・セキュリティ戦略を立案します。 ・SOCの引継ぎ、構築、運用設計、改善PDCAに従事します。 ・必要に応じてリモート作業を行います。

セキュリティ強化施策の計画立案、実行のサポート、ベンダー調整、SIRT強化支援（CSIRT、FSIRT）、脅威インテリジェンスのPOCや検証、脆弱性診断、フォレンジック業務の実施（AD回りやOT分野含む）

親会社およびグループ各社向けインフラの設計/構築、運用業務 ※参画始めはリプレース案件プロジェクトにアサイン予定(PMO) プロジェクト終了後に設計、構築、運用業務を実施いただきます

■案件：既存セキュリティシステムの更改＋新規構築 ■フェーズ：基本設計・詳細設計~構築・テスト・保守

・官公庁向けクラウド(Azure)のセキュリティ品質を確保した設計をご対応頂きます

・セキュリティコンサルティング・アセスメント 　導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 　コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、ビジネスの特徴にいたるまで深く理解することが必要になります。そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ（安定運用のための支援活動） 　セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。収集したログ・データ・アラートをトリアージし、顧客へ通知します。アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。

セキュリティ強化施策の計画立案 ・セキュリティ強化施策の計画立案、実行サポート、ベンダー調整 ・SIRT強化支援（CSIRT、FSIRT） ・脅威インテリジェンスのPOC、検証 ・ドキュメント作成 ・セキュリティインシデント対応（海外拠点対応含む）、フォレンジック業務　※インシデント時対応

エンド社内のIT部門において下記のようなセキュリティの運用推進を行っていただきます ・脆弱性対応 ・セキュリティ活動啓蒙/推進 ・ITシステムID棚卸 ・フォルダアクセス権レビュー ・MFA ・監査対応・リスクマネジメント ・ファイルサーバ運用 ・Security KPI ・DPOB/セキュリティ誓約書 ・各種資料更新 ・打合せ参加(Global含む) ・ユーザー問い合わせ対応(セキュリティ関連)

某医療機器メーカー様のインフラ運用チーム内にて EDR（CrowdStrike）等を含むセキュリティソリューション全般の 運用支援を行って頂きます。 原則リモートではありますが週に1回神戸の拠点で会議がある可能性がございます。

概要： ・エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。 ・FW/EDRの実装・展開作業をチームメンバーと協力しながらお願いしたい。

SaaSセキュリティ診断プラットフォームの開発をフロントエンド側にてお願いいたします。 　　　 ＜特徴＞ -複数のSaaSを使う中で散らばったアカウント管理を一元化 -従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う。 セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討。

ユーザ側の立ち位置で基盤更改作業に関する各種調整やベンダーコントロールを実施していただきます。 ※開発を実施することはありません。

セキュリティカメラシステム用のWindowsアプリケーション開発業務で主に実装作業を行なっていただきます。

【案件名】大手小売企業向けCRM関連プロジェクト推進_セキュリティ統括 【月額報酬】スキル見合い 【案件概要・業務内容】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う ・セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討 【必須スキル】 ・高いコミュニケーション力 ・PMO経験（3年程度） ・一般的なシステム用語やセキュリティ用語で開発パートナーやセキュリティ部門とコミュニケーションができる ・対象システムやプロジェクトに合わせて現実的な対応策を担当者とともに検討できる

・ゼロトラストを実現するクラウドセキュリティサービス ・導入・企画・検討対応

・Windowsサーバ運用/セキュリティ管理ソフト(Sophos)導入 ・ソフトウェアの導入、セットアップ、ドキュメント作成

大手総合輸送会社でのお仕事となります。 本社、国内子会社1社、海外子会社1社の計3社にてリスクアセスメントを実施し、 対策案まで策定いただく業務となります。（以後順次アセスメント拡大予定） また、M365 E5ライセンス（並びにMS Azureの他セキュリティ機能、例えばAzure Sentinel等）導入/拡大検討中のため、 その支援業務にも携わっていただく予定です。 ・ISO27001-2(2013、または2022）ベースのリスクアセスメント（Fit＆Gap） ・エンタープライズリスクマネジメント（IT・情報セキュリティ・サイバーセキュリ ティリスク）体制の策定 ・M365 E5ライセンス評価・導入支援 ・資料作成（日本語、英語） ※オフショア拠点（主にインド）にいるセキュリティ担当者（インド人）と連携の上 対応いただきます ※グループ会社約400社。今年度中に本体・グループ会社2社に実施し、来期以降優先 度高いところから順次実施予定

グローバルな大手ITディストリビューターにて、販売店からの各種問い合わせや販売店の営業・技術支援を行っています。 その中で、ネットワークセキュリティ系商材の設計構築サービスの担当、もしくは サポートエンジニアを募集しております。

・Lniux/Windowsのログ/監視設定の調査、変更 ・脆弱性対策のための構成情報の収集

大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策＆実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務（※中国やベトナム）

パブリッククラウドにおけるセキュリティ基盤（A-gate）の開発, AWS APIを使用した機能開発, 管理者向け権限データの登録、変更、削除画面開発

公共向けのISO9001やISO27001の維持と品質、セキュリティ向上の関連作業には、障害分析、情報セキュリティに関するe-learning、情報資産台帳作成、内部監査と外部審査支援、マネージメントレビューの支援があります。

専門商社のインフラを元請が維持保守を長年行っているがそのチームでの増員枠。配属先チームは元請プロパー1名、外部要員1名の計2名。今回3人目のポジションとして募集。

・具体的な施策をどのように進めるかの計画策定 ・追加で作成が必要なeラーニングコンテンツテーマや大まかな骨子作成 ・顧客が作成したコンテンツのレビュー 　※内容としては、M365の業務への適用(操作方法や活用の仕方)と併せ、情報セキュリティも含まれる ・他案件の日程調整や事務手続き、調査など

NIerの顧客に対し、情報系端末の刷新やM365の導入を支援し、昨年全従業員の活用に向けた操作方法や具体的な使い方の教育を座学＋ハンズオンで実施。 その継続的な教育として今回はeラーニングを活用する。 また、顧客内部の位置づけとしては、情報セキュリティ教育であるが、まずは活用が重要であるという意思決定の元、操作方法や具体的な使い方の内容を厚くしている。

・既存ネットワーク機器からSD-WAN機器へのマイグレーション案件に関するプロジェクト管理（進捗、課題管理） ・顧客との調整が発生した場合には、進捗や課題の報告、工事内容の説明など ・既存ネットワーク環境に関する顧客へのヒアリングおよびマイグレーション方針の説明 　要件定義から設計・構築、運用・保守までを一括してサポートするサービスにて、 　案件毎のプロジェクト管理が可能な人材を急募。

特定の業界・業種にかかわらず、セキュリティ案件におけるAD/ADDS/EntraID/M365/Intune領域のPMもしくはSEの業務を担当します。上位工程での会議ファシリテートもご対応いただきます。

全国展開しているセキュリティソリューション（SASE）の導入から構築、運用までのサポート。具体的には、顧客へのソリューション導入支援（要件定義、設計、構築）、Firewallやプロキシーを活用したネットワークセキュリティの設計および運用サポート、SASEソリューションに関連する技術的な課題解決、顧客や社内チームとの連携による運用プロセスの最適化を担当。

某航空会社情シス部門にてイエンドポイントセキュリティ製品課題、製品不具合、システム障害の暫定対応/恒久対応等特定等をご支援頂く想定で検討しております。 その他、下記運用対象製品についてもご対応いただく可能性もございます。 〈運用対象環境〉 クライアントPC Windows10 21H2 ※今後バージョンアップの可能性あり サーバ Windows Server 2012 または 2016 〈運用対象製品〉※一部紹介 ドメイン管理 →Active Directory Windows更新プログラム →WSUS エンドポイント対策 →Symantec Endpoint Protection（SEP） 資産管理 →QND Plus サイバー攻撃対策 →Tanium PC検疫、不正接続防止 →InfoCage