[リモート]セキュリティ強化施策の計画立案・検証・インシデント対応業務
- ■必須スキル:
- ・インシデント対応、フォレンジック対応実務経験(インシデント時に一人称で対応できる) ⇒ベンダーハンドリングではなく、調査・分析/解析が一人称でできる必要あり ・セキュリティ強化施策やSIRT強化支援経験(プロセス改善や製品検証など)
- ■歓迎スキル:
- ・英語力 ・CEH、CPENTなどの資格
834件中 391〜420件を表示
セキュリティ強化施策の計画立案 ・セキュリティ強化施策の計画立案、実行サポート、ベンダー調整 ・SIRT強化支援(CSIRT、FSIRT) ・脅威インテリジェンスのPOC、検証 ・ドキュメント作成 ・セキュリティインシデント対応(海外拠点対応含む)、フォレンジック業務 ※インシデント時対応
セキュリティ強化施策の計画立案 ・セキュリティ強化施策の計画立案、実行サポート、ベンダー調整 ・SIRT強化支援(CSIRT、FSIRT) ・脅威インテリジェンスのPOC、検証 ・ドキュメント作成 ・セキュリティインシデント対応(海外拠点対応含む)、フォレンジック業務 ※インシデント時対応
【作業内容】 お客様のSOCを高度化するためのTo-Be像を最初の3ヶ月間で確定させ、その後2ヶ月間かけてロードマップ(線表)を作成いたします。 以降はそのロードマップに従って各種施策の実装を伴走いたします。 現状SOCのアーキテクチャ・人員体制・ルール等を把握し、資料に落とし込む作業を行います。 お客様の状況を把握するためのワークショップの場での質疑応答を実施いたします。 次世代SOC(AI活用含む)を意識した、本お客様にとってのあるべきSOCのTo-Be像を定義いたします。
【作業内容】 お客様のSOCを高度化するためのTo-Be像を最初の3ヶ月間で確定させ、その後2ヶ月間かけてロードマップ(線表)を作成いたします。 以降はそのロードマップに従って各種施策の実装を伴走いたします。 現状SOCのアーキテクチャ・人員体制・ルール等を把握し、資料に落とし込む作業を行います。 お客様の状況を把握するためのワークショップの場での質疑応答を実施いたします。 次世代SOC(AI活用含む)を意識した、本お客様にとってのあるべきSOCのTo-Be像を定義いたします。
エンド社内のIT部門において下記のようなセキュリティの運用推進を行っていただきます ・脆弱性対応 ・セキュリティ活動啓蒙/推進 ・ITシステムID棚卸 ・フォルダアクセス権レビュー ・MFA ・監査対応・リスクマネジメント ・ファイルサーバ運用 ・Security KPI ・DPOB/セキュリティ誓約書 ・各種資料更新 ・打合せ参加(Global含む) ・ユーザー問い合わせ対応(セキュリティ関連)
エンド社内のIT部門において下記のようなセキュリティの運用推進を行っていただきます ・脆弱性対応 ・セキュリティ活動啓蒙/推進 ・ITシステムID棚卸 ・フォルダアクセス権レビュー ・MFA ・監査対応・リスクマネジメント ・ファイルサーバ運用 ・Security KPI ・DPOB/セキュリティ誓約書 ・各種資料更新 ・打合せ参加(Global含む) ・ユーザー問い合わせ対応(セキュリティ関連)
某医療機器メーカー様のインフラ運用チーム内にて EDR(CrowdStrike)等を含むセキュリティソリューション全般の 運用支援を行って頂きます。 原則リモートではありますが週に1回神戸の拠点で会議がある可能性がございます。
某医療機器メーカー様のインフラ運用チーム内にて EDR(CrowdStrike)等を含むセキュリティソリューション全般の 運用支援を行って頂きます。 原則リモートではありますが週に1回神戸の拠点で会議がある可能性がございます。
概要: ・エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。 ・FW/EDRの実装・展開作業をチームメンバーと協力しながらお願いしたい。
概要: ・エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。 ・FW/EDRの実装・展開作業をチームメンバーと協力しながらお願いしたい。
SaaSセキュリティ診断プラットフォームの開発をフロントエンド側にてお願いいたします。 <特徴> -複数のSaaSを使う中で散らばったアカウント管理を一元化 -従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化
SaaSセキュリティ診断プラットフォームの開発をフロントエンド側にてお願いいたします。 <特徴> -複数のSaaSを使う中で散らばったアカウント管理を一元化 -従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化
事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う。 セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討。
事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う。 セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討。
【作業内容】 パブリッククラウドにおけるセキュリティ基盤の設計開発を担当します。具体的にはAWS、GCP、Azureなどにおけるサービス拡張開発です。 【ポジションの魅力】 多様なクラウド環境でのセキュリティ基盤開発に携わり、新しい技術やアーキテクチャの学びを深めることができます。
【作業内容】 パブリッククラウドにおけるセキュリティ基盤の設計開発を担当します。具体的にはAWS、GCP、Azureなどにおけるサービス拡張開発です。 【ポジションの魅力】 多様なクラウド環境でのセキュリティ基盤開発に携わり、新しい技術やアーキテクチャの学びを深めることができます。
【作業内容】 公共系顧客サーバーのセキュリティ製品として、Trend Micro Vision Oneを導入します。Apex OneやCarbon Blackからの移行に伴うポリシーなどの設計を担当していただきます。検証環境構築から本番切替を担当しますが、実作業(構築~移行)は現行メンバーが対応予定です。
【作業内容】 公共系顧客サーバーのセキュリティ製品として、Trend Micro Vision Oneを導入します。Apex OneやCarbon Blackからの移行に伴うポリシーなどの設計を担当していただきます。検証環境構築から本番切替を担当しますが、実作業(構築~移行)は現行メンバーが対応予定です。
【案件名】大手小売企業向けCRM関連プロジェクト推進_セキュリティ統括 【月額報酬】スキル見合い 【案件概要・業務内容】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う ・セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 【必須スキル】 ・高いコミュニケーション力 ・PMO経験(3年程度) ・一般的なシステム用語やセキュリティ用語で開発パートナーやセキュリティ部門とコミュニケーションができる ・対象システムやプロジェクトに合わせて現実的な対応策を担当者とともに検討できる
【案件名】大手小売企業向けCRM関連プロジェクト推進_セキュリティ統括 【月額報酬】スキル見合い 【案件概要・業務内容】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う ・セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 【必須スキル】 ・高いコミュニケーション力 ・PMO経験(3年程度) ・一般的なシステム用語やセキュリティ用語で開発パートナーやセキュリティ部門とコミュニケーションができる ・対象システムやプロジェクトに合わせて現実的な対応策を担当者とともに検討できる
・Windowsサーバ運用/セキュリティ管理ソフト(Sophos)導入 ・ソフトウェアの導入、セットアップ、ドキュメント作成
・Windowsサーバ運用/セキュリティ管理ソフト(Sophos)導入 ・ソフトウェアの導入、セットアップ、ドキュメント作成
大手総合輸送会社でのお仕事となります。 本社、国内子会社1社、海外子会社1社の計3社にてリスクアセスメントを実施し、 対策案まで策定いただく業務となります。(以後順次アセスメント拡大予定) また、M365 E5ライセンス(並びにMS Azureの他セキュリティ機能、例えばAzure Sentinel等)導入/拡大検討中のため、 その支援業務にも携わっていただく予定です。 ・ISO27001-2(2013、または2022)ベースのリスクアセスメント(Fit&Gap) ・エンタープライズリスクマネジメント(IT・情報セキュリティ・サイバーセキュリ ティリスク)体制の策定 ・M365 E5ライセンス評価・導入支援 ・資料作成(日本語、英語) ※オフショア拠点(主にインド)にいるセキュリティ担当者(インド人)と連携の上 対応いただきます ※グループ会社約400社。今年度中に本体・グループ会社2社に実施し、来期以降優先 度高いところから順次実施予定
大手総合輸送会社でのお仕事となります。 本社、国内子会社1社、海外子会社1社の計3社にてリスクアセスメントを実施し、 対策案まで策定いただく業務となります。(以後順次アセスメント拡大予定) また、M365 E5ライセンス(並びにMS Azureの他セキュリティ機能、例えばAzure Sentinel等)導入/拡大検討中のため、 その支援業務にも携わっていただく予定です。 ・ISO27001-2(2013、または2022)ベースのリスクアセスメント(Fit&Gap) ・エンタープライズリスクマネジメント(IT・情報セキュリティ・サイバーセキュリ ティリスク)体制の策定 ・M365 E5ライセンス評価・導入支援 ・資料作成(日本語、英語) ※オフショア拠点(主にインド)にいるセキュリティ担当者(インド人)と連携の上 対応いただきます ※グループ会社約400社。今年度中に本体・グループ会社2社に実施し、来期以降優先 度高いところから順次実施予定
グローバルな大手ITディストリビューターにて、販売店からの各種問い合わせや販売店の営業・技術支援を行っています。 その中で、ネットワークセキュリティ系商材の設計構築サービスの担当、もしくは サポートエンジニアを募集しております。
グローバルな大手ITディストリビューターにて、販売店からの各種問い合わせや販売店の営業・技術支援を行っています。 その中で、ネットワークセキュリティ系商材の設計構築サービスの担当、もしくは サポートエンジニアを募集しております。
【作業内容】 大手金融グループ内のシステムを対象とした、セキュリティ基準への準拠性評価(アセスメント)の実施を行います。 有識者のサポートを受けながらの、グループ独自のセキュリティガイドライン策定および改訂支援を行います。 評価結果に基づき、基準を満たすための具体的な改善ロードマップの検討・作成を行います。 プロジェクト内でのレビューを通じた、セキュリティ知見の蓄積と共有を行います。 経営寄りの視点でのセキュリティ戦略立案およびガイドライン策定から実システムの評価を行います。
【作業内容】 大手金融グループ内のシステムを対象とした、セキュリティ基準への準拠性評価(アセスメント)の実施を行います。 有識者のサポートを受けながらの、グループ独自のセキュリティガイドライン策定および改訂支援を行います。 評価結果に基づき、基準を満たすための具体的な改善ロードマップの検討・作成を行います。 プロジェクト内でのレビューを通じた、セキュリティ知見の蓄積と共有を行います。 経営寄りの視点でのセキュリティ戦略立案およびガイドライン策定から実システムの評価を行います。
大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策&実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務(※中国やベトナム)
大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策&実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務(※中国やベトナム)
・販売戦略の企画立案を行います(市場分析・ターゲット設定・販売チャネル設計)。 ・代理店と連携し、営業戦略を支援します(営業実務は代理店に引き継ぎますが、当分はプレイングも担当いただきます)。 ・契約・法務面の調整を顧問弁護士と連携して行います。
・販売戦略の企画立案を行います(市場分析・ターゲット設定・販売チャネル設計)。 ・代理店と連携し、営業戦略を支援します(営業実務は代理店に引き継ぎますが、当分はプレイングも担当いただきます)。 ・契約・法務面の調整を顧問弁護士と連携して行います。
パブリッククラウドにおけるセキュリティ基盤(A-gate)の開発, AWS APIを使用した機能開発, 管理者向け権限データの登録、変更、削除画面開発
パブリッククラウドにおけるセキュリティ基盤(A-gate)の開発, AWS APIを使用した機能開発, 管理者向け権限データの登録、変更、削除画面開発
公共向けのISO9001やISO27001の維持と品質、セキュリティ向上の関連作業には、障害分析、情報セキュリティに関するe-learning、情報資産台帳作成、内部監査と外部審査支援、マネージメントレビューの支援があります。
公共向けのISO9001やISO27001の維持と品質、セキュリティ向上の関連作業には、障害分析、情報セキュリティに関するe-learning、情報資産台帳作成、内部監査と外部審査支援、マネージメントレビューの支援があります。
専門商社のインフラを元請が維持保守を長年行っているがそのチームでの増員枠。配属先チームは元請プロパー1名、外部要員1名の計2名。今回3人目のポジションとして募集。
専門商社のインフラを元請が維持保守を長年行っているがそのチームでの増員枠。配属先チームは元請プロパー1名、外部要員1名の計2名。今回3人目のポジションとして募集。
・具体的な施策をどのように進めるかの計画策定 ・追加で作成が必要なeラーニングコンテンツテーマや大まかな骨子作成 ・顧客が作成したコンテンツのレビュー ※内容としては、M365の業務への適用(操作方法や活用の仕方)と併せ、情報セキュリティも含まれる ・他案件の日程調整や事務手続き、調査など
・具体的な施策をどのように進めるかの計画策定 ・追加で作成が必要なeラーニングコンテンツテーマや大まかな骨子作成 ・顧客が作成したコンテンツのレビュー ※内容としては、M365の業務への適用(操作方法や活用の仕方)と併せ、情報セキュリティも含まれる ・他案件の日程調整や事務手続き、調査など
NIerの顧客に対し、情報系端末の刷新やM365の導入を支援し、昨年全従業員の活用に向けた操作方法や具体的な使い方の教育を座学+ハンズオンで実施。 その継続的な教育として今回はeラーニングを活用する。 また、顧客内部の位置づけとしては、情報セキュリティ教育であるが、まずは活用が重要であるという意思決定の元、操作方法や具体的な使い方の内容を厚くしている。
NIerの顧客に対し、情報系端末の刷新やM365の導入を支援し、昨年全従業員の活用に向けた操作方法や具体的な使い方の教育を座学+ハンズオンで実施。 その継続的な教育として今回はeラーニングを活用する。 また、顧客内部の位置づけとしては、情報セキュリティ教育であるが、まずは活用が重要であるという意思決定の元、操作方法や具体的な使い方の内容を厚くしている。
・既存ネットワーク機器からSD-WAN機器へのマイグレーション案件に関するプロジェクト管理(進捗、課題管理) ・顧客との調整が発生した場合には、進捗や課題の報告、工事内容の説明など ・既存ネットワーク環境に関する顧客へのヒアリングおよびマイグレーション方針の説明 要件定義から設計・構築、運用・保守までを一括してサポートするサービスにて、 案件毎のプロジェクト管理が可能な人材を急募。
・既存ネットワーク機器からSD-WAN機器へのマイグレーション案件に関するプロジェクト管理(進捗、課題管理) ・顧客との調整が発生した場合には、進捗や課題の報告、工事内容の説明など ・既存ネットワーク環境に関する顧客へのヒアリングおよびマイグレーション方針の説明 要件定義から設計・構築、運用・保守までを一括してサポートするサービスにて、 案件毎のプロジェクト管理が可能な人材を急募。
特定の業界・業種にかかわらず、セキュリティ案件におけるAD/ADDS/EntraID/M365/Intune領域のPMもしくはSEの業務を担当します。上位工程での会議ファシリテートもご対応いただきます。
特定の業界・業種にかかわらず、セキュリティ案件におけるAD/ADDS/EntraID/M365/Intune領域のPMもしくはSEの業務を担当します。上位工程での会議ファシリテートもご対応いただきます。
全国展開しているセキュリティソリューション(SASE)の導入から構築、運用までのサポート。具体的には、顧客へのソリューション導入支援(要件定義、設計、構築)、Firewallやプロキシーを活用したネットワークセキュリティの設計および運用サポート、SASEソリューションに関連する技術的な課題解決、顧客や社内チームとの連携による運用プロセスの最適化を担当。
全国展開しているセキュリティソリューション(SASE)の導入から構築、運用までのサポート。具体的には、顧客へのソリューション導入支援(要件定義、設計、構築)、Firewallやプロキシーを活用したネットワークセキュリティの設計および運用サポート、SASEソリューションに関連する技術的な課題解決、顧客や社内チームとの連携による運用プロセスの最適化を担当。
某航空会社情シス部門にてイエンドポイントセキュリティ製品課題、製品不具合、システム障害の暫定対応/恒久対応等特定等をご支援頂く想定で検討しております。 その他、下記運用対象製品についてもご対応いただく可能性もございます。 〈運用対象環境〉 クライアントPC Windows10 21H2 ※今後バージョンアップの可能性あり サーバ Windows Server 2012 または 2016 〈運用対象製品〉※一部紹介 ドメイン管理 →Active Directory Windows更新プログラム →WSUS エンドポイント対策 →Symantec Endpoint Protection(SEP) 資産管理 →QND Plus サイバー攻撃対策 →Tanium PC検疫、不正接続防止 →InfoCage
某航空会社情シス部門にてイエンドポイントセキュリティ製品課題、製品不具合、システム障害の暫定対応/恒久対応等特定等をご支援頂く想定で検討しております。 その他、下記運用対象製品についてもご対応いただく可能性もございます。 〈運用対象環境〉 クライアントPC Windows10 21H2 ※今後バージョンアップの可能性あり サーバ Windows Server 2012 または 2016 〈運用対象製品〉※一部紹介 ドメイン管理 →Active Directory Windows更新プログラム →WSUS エンドポイント対策 →Symantec Endpoint Protection(SEP) 資産管理 →QND Plus サイバー攻撃対策 →Tanium PC検疫、不正接続防止 →InfoCage
【募集背景】 高性能な生成AIやAIエージェントの活用が進む中で、重機メーカーにおけるサイバーセキュリティリスクの整理と評価が求められていることから、専門知見を有する人材を募集しております。 【作業内容】 現状のサイバーおよび情報セキュリティに関する調査や情報収集を行っていただきます。関係者へのヒアリングを通じて、生成AIやAIエージェントに関連するリスク要因を洗い出し、サイバーセキュリティリスクの整理やリスクアセスメント実施の支援を行っていただきます。また、リスク評価結果や提案内容を整理した報告資料・提案資料の作成およびPowerPointを用いたドキュメンテーションも担当していただきます。 【求める人物像】 セキュリティコンサルタントやITコンサルタントとしての経験を有し、サイバーセキュリティ領域の調査・分析が得意な方を求めております。生成AIやAIエージェントに高い関心を持ち、短期間でキャッチアップしながら主体的に動ける方にマッチするポジションです。 【ポジションの魅力】 生成AIやAIエージェントがサイバーセキュリティへ与える影響という先進的なテーマに関わることができ、AIガバナンスやAIリスク管理に関する知見を深めることができます。製造業や重工業領域におけるサイバーセキュリティ対策に携わることで、今後のキャリアに活かせる専門性を高めていただけます。 【開発環境】 PowerPointを中心としたドキュメント作成環境を想定しております。
【募集背景】 高性能な生成AIやAIエージェントの活用が進む中で、重機メーカーにおけるサイバーセキュリティリスクの整理と評価が求められていることから、専門知見を有する人材を募集しております。 【作業内容】 現状のサイバーおよび情報セキュリティに関する調査や情報収集を行っていただきます。関係者へのヒアリングを通じて、生成AIやAIエージェントに関連するリスク要因を洗い出し、サイバーセキュリティリスクの整理やリスクアセスメント実施の支援を行っていただきます。また、リスク評価結果や提案内容を整理した報告資料・提案資料の作成およびPowerPointを用いたドキュメンテーションも担当していただきます。 【求める人物像】 セキュリティコンサルタントやITコンサルタントとしての経験を有し、サイバーセキュリティ領域の調査・分析が得意な方を求めております。生成AIやAIエージェントに高い関心を持ち、短期間でキャッチアップしながら主体的に動ける方にマッチするポジションです。 【ポジションの魅力】 生成AIやAIエージェントがサイバーセキュリティへ与える影響という先進的なテーマに関わることができ、AIガバナンスやAIリスク管理に関する知見を深めることができます。製造業や重工業領域におけるサイバーセキュリティ対策に携わることで、今後のキャリアに活かせる専門性を高めていただけます。 【開発環境】 PowerPointを中心としたドキュメント作成環境を想定しております。
- アカウント管理(親会社および所属部署のAWS環境を含む) - セキュリティポリシーの管理 - アラート対応および不正検知(週末や夜間の対応を含む) - アプリに起因する不正はアプリ側担当者が対応
- アカウント管理(親会社および所属部署のAWS環境を含む) - セキュリティポリシーの管理 - アラート対応および不正検知(週末や夜間の対応を含む) - アプリに起因する不正はアプリ側担当者が対応