【セキュリティ/リモート併用】SOC運用業務
- ■必須スキル:
- ・OS、アプリケーションの基礎知識 ・Windows/Linuxの基本操作 ・ネットワーク基礎知識 ・セキュリティの基礎知識 ・インシデント対応の基礎知識 ・高いコミュニケーション力 ・問題解決力や主体性、ストレス耐性をお持ちの方
- ■歓迎スキル:
- ・ログ分析対応力(Windowsイベントログ、Proxy、FireWall等) ・マルウェア解析経験 ・SIEM、EDR、パケット解析ツールの利用経験
833件中 301〜330件を表示
【募集背景】 セキュリティ監視体制の強化およびインシデント対応力向上のため、SOC運用チームで追加要員を募集しております。 【作業内容】 SOCにおいて、ネットワーク機器・セキュリティ機器・PCなどから収集される各種ログの監視および分析を行っていただきます。検知アラートがタスクとして作成されるため、そのアラートに紐づくログを調査し、セキュリティインシデントに該当するかを判断していただきます。 また、タスク管理や検知アラートの作成、簡易的なマルウェア解析なども対応いただきます。インシデント発生時には、CSIRTとの連携および各種調整・報告などのサポート対応も行っていただきます。 【求める人物像】 セキュリティ分野への関心が高く、主体的に学習しながら業務に取り組める方を求めております。高いコミュニケーション力を活かし、チームメンバーや関係者と円滑に連携しながら、インシデント発生時にも冷静に対応できる方が望ましいです。問題解決に向けて粘り強く取り組める方を歓迎いたします。 【ポジションの魅力】 多様なログやインシデントに触れながら、実践的なセキュリティ監視・分析スキルを身につけていただけます。CSIRTとの連携を通じて、インシデントレスポンスの一連の流れに関わることができるため、セキュリティエンジニアとしてのキャリア形成に役立つ環境です。チーム体制の中で知見共有が活発に行われており、スキルアップしやすいポジションです。 【開発環境】 各種ログ収集・監視基盤およびSIEM、EDR、パケット解析ツールなどのセキュリティソリューションを組み合わせたSOC環境での運用となります。
【募集背景】 セキュリティ監視体制の強化およびインシデント対応力向上のため、SOC運用チームで追加要員を募集しております。 【作業内容】 SOCにおいて、ネットワーク機器・セキュリティ機器・PCなどから収集される各種ログの監視および分析を行っていただきます。検知アラートがタスクとして作成されるため、そのアラートに紐づくログを調査し、セキュリティインシデントに該当するかを判断していただきます。 また、タスク管理や検知アラートの作成、簡易的なマルウェア解析なども対応いただきます。インシデント発生時には、CSIRTとの連携および各種調整・報告などのサポート対応も行っていただきます。 【求める人物像】 セキュリティ分野への関心が高く、主体的に学習しながら業務に取り組める方を求めております。高いコミュニケーション力を活かし、チームメンバーや関係者と円滑に連携しながら、インシデント発生時にも冷静に対応できる方が望ましいです。問題解決に向けて粘り強く取り組める方を歓迎いたします。 【ポジションの魅力】 多様なログやインシデントに触れながら、実践的なセキュリティ監視・分析スキルを身につけていただけます。CSIRTとの連携を通じて、インシデントレスポンスの一連の流れに関わることができるため、セキュリティエンジニアとしてのキャリア形成に役立つ環境です。チーム体制の中で知見共有が活発に行われており、スキルアップしやすいポジションです。 【開発環境】 各種ログ収集・監視基盤およびSIEM、EDR、パケット解析ツールなどのセキュリティソリューションを組み合わせたSOC環境での運用となります。
【募集背景】 7月以降に各社から大量にリリースされるセキュリティパッチに対して、適用作業を円滑に進めるための体制強化を目的として募集いたします。 【作業内容】 Windows Serverに対するセキュリティパッチの適用作業を実施していただきます。具体的には、既存のテスト項目を参照しながら、パッチ適用後の動作確認項目の作成や、操作手順の詳細化などを行っていただきます。また、パッチ適用作業におけるタイムチャートの作成や、エラー・警告イベントの調査、必要に応じた製品サポートへの問い合わせ対応も担当していただきます。 【求める人物像】 自立して調査や検証を進めることができ、状況や結果を関係者に分かりやすく報告できる方を求めております。また、ドキュメント整備や手順書作成などの作業にも前向きに取り組んでいただける方が望ましいです。 【ポジションの魅力】 複数のセキュリティパッチ対応を通じて、Windows Server環境におけるパッチ適用やトラブルシューティングの経験を集中的に積むことができます。プロジェクト全体のパッチ適用プロセス設計やドキュメント整備にも関わることで、運用設計や管理面でのスキル向上も期待できます。 【開発環境】 Windows Server環境に対するセキュリティパッチ適用および動作確認を中心としたサーバ運用・検証環境となります。
【募集背景】 7月以降に各社から大量にリリースされるセキュリティパッチに対して、適用作業を円滑に進めるための体制強化を目的として募集いたします。 【作業内容】 Windows Serverに対するセキュリティパッチの適用作業を実施していただきます。具体的には、既存のテスト項目を参照しながら、パッチ適用後の動作確認項目の作成や、操作手順の詳細化などを行っていただきます。また、パッチ適用作業におけるタイムチャートの作成や、エラー・警告イベントの調査、必要に応じた製品サポートへの問い合わせ対応も担当していただきます。 【求める人物像】 自立して調査や検証を進めることができ、状況や結果を関係者に分かりやすく報告できる方を求めております。また、ドキュメント整備や手順書作成などの作業にも前向きに取り組んでいただける方が望ましいです。 【ポジションの魅力】 複数のセキュリティパッチ対応を通じて、Windows Server環境におけるパッチ適用やトラブルシューティングの経験を集中的に積むことができます。プロジェクト全体のパッチ適用プロセス設計やドキュメント整備にも関わることで、運用設計や管理面でのスキル向上も期待できます。 【開発環境】 Windows Server環境に対するセキュリティパッチ適用および動作確認を中心としたサーバ運用・検証環境となります。
【作業内容】 セキュリティ全体戦略の見直しから、社内関係部門と連携した取組みを行っていただきます。 ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用を担当していただきます。 情報セキュリティ全体戦略の立案・実行(体制構築含む)を行っていただきます。 経営層・監査部門とのセキュリティ方針策定・説明を行っていただきます。 セキュリティガバナンスの整備と運用(例:J-SOX対応)を行っていただきます。 セキュリティポリシー・ルールの策定と周知を行っていただきます。 インシデント発生時の統括・報告対応(CSIRT責任者)を行っていただきます。 社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応を行っていただきます。 グループ会社を含めた横断的なセキュリティ推進を行っていただきます。
【作業内容】 セキュリティ全体戦略の見直しから、社内関係部門と連携した取組みを行っていただきます。 ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用を担当していただきます。 情報セキュリティ全体戦略の立案・実行(体制構築含む)を行っていただきます。 経営層・監査部門とのセキュリティ方針策定・説明を行っていただきます。 セキュリティガバナンスの整備と運用(例:J-SOX対応)を行っていただきます。 セキュリティポリシー・ルールの策定と周知を行っていただきます。 インシデント発生時の統括・報告対応(CSIRT責任者)を行っていただきます。 社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応を行っていただきます。 グループ会社を含めた横断的なセキュリティ推進を行っていただきます。
社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業およびPMOの人員が不足しているため、募集することなりました。
社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業およびPMOの人員が不足しているため、募集することなりました。
医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など
医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など
日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など。
日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など。
ユーザ規模:5万人以上 拠点:1900拠点程度 導入製品:Prisma Access/Menlo Security 案件背景:社内外のネットワーク環境において従来の境界型セキュリティから、ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入。 ■契約単価 スキル見合い
ユーザ規模:5万人以上 拠点:1900拠点程度 導入製品:Prisma Access/Menlo Security 案件背景:社内外のネットワーク環境において従来の境界型セキュリティから、ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入。 ■契約単価 スキル見合い
エッジコンピューティングにおけるセキュリティ対策領域に知見があり、OT領域セキュリティなどをエンドクライアント向かいでの対応。 エッジコンピューティング商談の事例や案件の進め方に知見があり、自走しリードしてくれる方。
エッジコンピューティングにおけるセキュリティ対策領域に知見があり、OT領域セキュリティなどをエンドクライアント向かいでの対応。 エッジコンピューティング商談の事例や案件の進め方に知見があり、自走しリードしてくれる方。
セキュリティ組織に関するプロジェクトマネジメント支援 ・問い合わせ窓口対応 ・運用設計・チケット設計(Confluence) ・各種施策推進(進捗管理・課題管理) ・各種資料作成 ・運用改善 ・各種会議設定、およびファシリテーション、各種調整、議事録
セキュリティ組織に関するプロジェクトマネジメント支援 ・問い合わせ窓口対応 ・運用設計・チケット設計(Confluence) ・各種施策推進(進捗管理・課題管理) ・各種資料作成 ・運用改善 ・各種会議設定、およびファシリテーション、各種調整、議事録
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 顧客から依頼されたクラウドサービスのセキュリティ評価の実施 セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 顧客から依頼されたクラウドサービスのセキュリティ評価の実施 セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・大手商社関連会社のセキュリティ対策NW展開プロジェクトの支援に携わります。 ・システムの海外展開のプロジェクトマネージメントを担当します。 ・英語での計画書や企画書の作成を行います。 ・グローバル企業のグループ企業に対するオフィスNW(MBK-NW)の展開を行います。
・大手商社関連会社のセキュリティ対策NW展開プロジェクトの支援に携わります。 ・システムの海外展開のプロジェクトマネージメントを担当します。 ・英語での計画書や企画書の作成を行います。 ・グローバル企業のグループ企業に対するオフィスNW(MBK-NW)の展開を行います。
【作業内容】 セキュリティポリシー策定 規程を作成します。 アセスメントを行います。 サイバーセキュリティフレームワーク2.0への改定を実施します。 ISMSの改定、見直しを行います。 提携的なコンサルティングを提供します。 【ポジションの魅力】 セキュリティ政策を取り扱うことで、業界標準の知見を深めることができます。 【備考】 PC貸与予定です。
【作業内容】 セキュリティポリシー策定 規程を作成します。 アセスメントを行います。 サイバーセキュリティフレームワーク2.0への改定を実施します。 ISMSの改定、見直しを行います。 提携的なコンサルティングを提供します。 【ポジションの魅力】 セキュリティ政策を取り扱うことで、業界標準の知見を深めることができます。 【備考】 PC貸与予定です。
・事業側から申請される案件のレビューを行います。 ・社内規定、手順に基づいてクラウドASPチェックを実施します。 ・一部、AIを活用したレビュー業務があります。
・事業側から申請される案件のレビューを行います。 ・社内規定、手順に基づいてクラウドASPチェックを実施します。 ・一部、AIを活用したレビュー業務があります。
・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。
・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。
・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ(詳細設計)からの参画となります。
・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ(詳細設計)からの参画となります。
・約400の社内システムに対するOWASP基準に基づくセキュリティチェックリストの配布、回収、および内容確認を行います。 ・各部署へのセキュリティチェックリスト提出の督促および後追いを行います。 ・関連部署との連携、進捗管理、報告書の作成を担当します。
・約400の社内システムに対するOWASP基準に基づくセキュリティチェックリストの配布、回収、および内容確認を行います。 ・各部署へのセキュリティチェックリスト提出の督促および後追いを行います。 ・関連部署との連携、進捗管理、報告書の作成を担当します。
・全社インシデントの対応後の再発防止策を検討します。 ・CSIRTの構築支援を行います。 ・P-SIRTの導入と体制整備を行います。 ・情報セキュリティガバナンスを強化します。 ・事業部へのセキュリティ教育とツール導入を行います。
・全社インシデントの対応後の再発防止策を検討します。 ・CSIRTの構築支援を行います。 ・P-SIRTの導入と体制整備を行います。 ・情報セキュリティガバナンスを強化します。 ・事業部へのセキュリティ教育とツール導入を行います。
・オンプレのExchangeSereverを利用した電子メール機能、スケジュール管理機能の実装です。 ・MetaDefenderを使用したMail無害化機能の実装です。
・オンプレのExchangeSereverを利用した電子メール機能、スケジュール管理機能の実装です。 ・MetaDefenderを使用したMail無害化機能の実装です。
小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。
小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。
・サイバーセキュリティベースラインに関する調査票(約100問×200社)の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを実施します。 ・関係会社への説明会対応(英語での説明含む)を担当します。 ・セキュリティアドバイス(アドバイザリ)業務を行います。
・サイバーセキュリティベースラインに関する調査票(約100問×200社)の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを実施します。 ・関係会社への説明会対応(英語での説明含む)を担当します。 ・セキュリティアドバイス(アドバイザリ)業務を行います。
・セキュリティ課題を解決し、運用改善を行います。 ・英語を用いたコミュニケーションを行います。 ・コンサル的な業務として論点整理を行い、顧客との合意を得ます。 ・複数のプロジェクトを並行して管理します。
・セキュリティ課題を解決し、運用改善を行います。 ・英語を用いたコミュニケーションを行います。 ・コンサル的な業務として論点整理を行い、顧客との合意を得ます。 ・複数のプロジェクトを並行して管理します。
【作業内容】 PCのセットアップを行います。また、ハードウェアやソフトウェアのトラブル対応を担当します。システム権限設定も含まれます。 【求める人物像】 明るく前向きで、ユーザーとコミュニケーションができる方を求めています。マルチタスクに問題なく、不明なことはしっかりと質問できる方、探究心があり素直な方が理想です。積極的に自分で学ぶ意欲がある方を歓迎します。
【作業内容】 PCのセットアップを行います。また、ハードウェアやソフトウェアのトラブル対応を担当します。システム権限設定も含まれます。 【求める人物像】 明るく前向きで、ユーザーとコミュニケーションができる方を求めています。マルチタスクに問題なく、不明なことはしっかりと質問できる方、探究心があり素直な方が理想です。積極的に自分で学ぶ意欲がある方を歓迎します。
クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。
クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。
・顧客のシステム、AWS環境、開発・組織体制の理解 ・プロダクト(AWSセキュリティ対策技術)の導入 ・アラートトリアージ等、安定運用のための支援活動 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定
・顧客のシステム、AWS環境、開発・組織体制の理解 ・プロダクト(AWSセキュリティ対策技術)の導入 ・アラートトリアージ等、安定運用のための支援活動 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定