【PMO/リモート併用】医療機器に対するサイバーセキュリティ(IEC81001-5-1)対応
- ■必須スキル:
- ・要件定義の経験 ・開発モデルを理解していること
834件中 421〜450件を表示
サイバーセキュリティ(IEC81001-5-1)の対応に必要な文書整備。 ・IEC81001-5-1の適用に必要な文書・要素の検討・抽出 ・既販品の設計ドキュメントと規格適用に必要なドキュメントのギャップ分析 ・ギャップ分析の結果、過不足ドキュメントの作成・修正 ・成果物のレビュー
サイバーセキュリティ(IEC81001-5-1)の対応に必要な文書整備。 ・IEC81001-5-1の適用に必要な文書・要素の検討・抽出 ・既販品の設計ドキュメントと規格適用に必要なドキュメントのギャップ分析 ・ギャップ分析の結果、過不足ドキュメントの作成・修正 ・成果物のレビュー
セキュリティ、ネットワーク、ID系のプロジェクトが24年度開始でいくつかあり、 社員のPM配下でPLを担って頂けるエンジニアを募集しております。 エンジニアスキルに応じてプロジェクトは検討可能です。
セキュリティ、ネットワーク、ID系のプロジェクトが24年度開始でいくつかあり、 社員のPM配下でPLを担って頂けるエンジニアを募集しております。 エンジニアスキルに応じてプロジェクトは検討可能です。
【募集背景】 大規模IT基盤におけるセキュリティ強化および運用体制の拡充のための募集です。 【作業内容】 大手グループ企業のITインフラ部門において、セキュリティ企画および運用業務をご担当いただきます。既存の運用に加え、セキュリティ強化に向けた新規施策の検討や製品導入、運用改善まで幅広く対応いただきます。 Microsoft 365を用いたメールセキュリティ強化に向けた新製品導入、進捗管理、検証、関係者調整、資料作成、メール運用、ログ調査、設定変更、問合せ対応、障害対応、レポート作成などを行っていただきます。 EDR/EPPについては、大規模クライアントおよびサーバ環境におけるアラート対応、問合せ対応、障害対応、バージョンアップ対応(検証・計画策定・進行管理・ベンダー調整)、新製品導入に伴うインストールおよび検証(Windows/Linux)を担当いただきます。 そのほか、WAF運用や情報セキュリティガバナンス業務など、担当範囲をスキルに応じて拡張してご対応いただきます。 【求める人物像】 関係各所との調整を円滑に進められるコミュニケーション能力をお持ちの方を求めています。大規模環境での運用に主体的に取り組み、セキュリティ強化や運用改善に前向きに関わっていただける方を歓迎いたします。 【ポジションの魅力】 クライアント3万台以上、サーバ2,000台以上の大規模環境におけるセキュリティ運用経験を積むことができます。メールセキュリティやEDR/EPP、WAF、情報セキュリティガバナンスなど、複数領域にまたがる実務経験を獲得でき、新規製品導入や運用改善など上流寄りの企画・推進にも関わることができます。 【開発環境】 Microsoft 365、EDR/EPP、WAF、Windows、Linux などの環境で運用を行います。
【募集背景】 大規模IT基盤におけるセキュリティ強化および運用体制の拡充のための募集です。 【作業内容】 大手グループ企業のITインフラ部門において、セキュリティ企画および運用業務をご担当いただきます。既存の運用に加え、セキュリティ強化に向けた新規施策の検討や製品導入、運用改善まで幅広く対応いただきます。 Microsoft 365を用いたメールセキュリティ強化に向けた新製品導入、進捗管理、検証、関係者調整、資料作成、メール運用、ログ調査、設定変更、問合せ対応、障害対応、レポート作成などを行っていただきます。 EDR/EPPについては、大規模クライアントおよびサーバ環境におけるアラート対応、問合せ対応、障害対応、バージョンアップ対応(検証・計画策定・進行管理・ベンダー調整)、新製品導入に伴うインストールおよび検証(Windows/Linux)を担当いただきます。 そのほか、WAF運用や情報セキュリティガバナンス業務など、担当範囲をスキルに応じて拡張してご対応いただきます。 【求める人物像】 関係各所との調整を円滑に進められるコミュニケーション能力をお持ちの方を求めています。大規模環境での運用に主体的に取り組み、セキュリティ強化や運用改善に前向きに関わっていただける方を歓迎いたします。 【ポジションの魅力】 クライアント3万台以上、サーバ2,000台以上の大規模環境におけるセキュリティ運用経験を積むことができます。メールセキュリティやEDR/EPP、WAF、情報セキュリティガバナンスなど、複数領域にまたがる実務経験を獲得でき、新規製品導入や運用改善など上流寄りの企画・推進にも関わることができます。 【開発環境】 Microsoft 365、EDR/EPP、WAF、Windows、Linux などの環境で運用を行います。
現在、稼働中のGoogle Cloude Platformをセキュリティ観点から変更する。 ①DMZの構築 ※現在はGoogle Cloude Platform上で稼働しているWindowsサーバーへ外部から直接アクセスしている。 ②3系統(本番、ステージング、試験系)のWindowsサーバーが配置されているが、相互参照不可とする。 ③パスワード管理の強化 ④遠隔アクセスのセキュリティ見直し
現在、稼働中のGoogle Cloude Platformをセキュリティ観点から変更する。 ①DMZの構築 ※現在はGoogle Cloude Platform上で稼働しているWindowsサーバーへ外部から直接アクセスしている。 ②3系統(本番、ステージング、試験系)のWindowsサーバーが配置されているが、相互参照不可とする。 ③パスワード管理の強化 ④遠隔アクセスのセキュリティ見直し
・グループ共通 NW/セキュリティ基盤の運用要件定義、SLO/KPI 設定、体制/プロセス設計を行います。 ・ゼロトラストアーキテクチャを前提としたネットワーク/セキュリティ設計を行います。 ・監視/運用自動化のツール選定・導入計画立案を行います。 ・セキュリティガバナンスの策定を行います。 ・3名体制チームのネットワーク/セキュリティ領域リードとして他領域と連携します。 ・成果物の作成と顧客説明を行います。 ・運用開始後の恒常的なサービス改善提案を行います。
・グループ共通 NW/セキュリティ基盤の運用要件定義、SLO/KPI 設定、体制/プロセス設計を行います。 ・ゼロトラストアーキテクチャを前提としたネットワーク/セキュリティ設計を行います。 ・監視/運用自動化のツール選定・導入計画立案を行います。 ・セキュリティガバナンスの策定を行います。 ・3名体制チームのネットワーク/セキュリティ領域リードとして他領域と連携します。 ・成果物の作成と顧客説明を行います。 ・運用開始後の恒常的なサービス改善提案を行います。
・AIやリーガルの知識の補填 ・英語でのリアルタイムでのファシリテーション ・実行の取りまとめ ・ステークホルダーが多数いるPJTにおいての事前論点整理 ・エスカレ含めた推進など
・AIやリーガルの知識の補填 ・英語でのリアルタイムでのファシリテーション ・実行の取りまとめ ・ステークホルダーが多数いるPJTにおいての事前論点整理 ・エスカレ含めた推進など
・お客様基盤システム(セキュリティG)の運用業務を担当。 ⇒運用ドキュメント作成/更新、障害発生時の各種対応、各種変更作業。 ⇒各種案件の現地作業/立ち合い等 ⇒他システム担当者や、関連会社との業務調整 ⇒お客様拠点への出張対応(作業)あり
・お客様基盤システム(セキュリティG)の運用業務を担当。 ⇒運用ドキュメント作成/更新、障害発生時の各種対応、各種変更作業。 ⇒各種案件の現地作業/立ち合い等 ⇒他システム担当者や、関連会社との業務調整 ⇒お客様拠点への出張対応(作業)あり
クライアントの部内に参画し、顧客へのセキュリティガバナンス(組織体制の整備、規程整備、教育)領域におけるコンサルタント、プリセールス、セキュリティロードマップの策定、セキュリティ領域の戦略・企画
クライアントの部内に参画し、顧客へのセキュリティガバナンス(組織体制の整備、規程整備、教育)領域におけるコンサルタント、プリセールス、セキュリティロードマップの策定、セキュリティ領域の戦略・企画
【プロジェクト概要】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 ・CRM領域内のプロジェクト横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット ※実際のセキュリティレビューの実施などをするのではなく主にプロセスの取り纏め
【プロジェクト概要】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 ・CRM領域内のプロジェクト横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット ※実際のセキュリティレビューの実施などをするのではなく主にプロセスの取り纏め
事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 セキュリティ部門とのコミュニケーション窓口 セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 ★セキュリティの案件というわけではありません。
事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 セキュリティ部門とのコミュニケーション窓口 セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 ★セキュリティの案件というわけではありません。
主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 1.セキュリティ監視 ・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか) ・認証基盤やOS(Active Directory、Windows、Linux) 2.セキュリティイベントの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 3.セキュリティ運用の改善 ・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 ・システム導入や運用体制確立などでのメンバー参加
主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 1.セキュリティ監視 ・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか) ・認証基盤やOS(Active Directory、Windows、Linux) 2.セキュリティイベントの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 3.セキュリティ運用の改善 ・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 ・システム導入や運用体制確立などでのメンバー参加
主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 1.セキュリティ監視 ・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか) ・認証基盤やOS(Active Directory、Windows、Linux) 2.セキュリティイベントの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 3.セキュリティ運用の改善 ・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 ・システム導入や運用体制確立などでのメンバー参加
主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 1.セキュリティ監視 ・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか) ・認証基盤やOS(Active Directory、Windows、Linux) 2.セキュリティイベントの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 3.セキュリティ運用の改善 ・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 ・システム導入や運用体制確立などでのメンバー参加
顧客が利用するクラウドサービスのセキュリティ評価を実施するSaaS企業にて、「セキュリティ評価業務」をお願いします。 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート ※本案件では開発業務は行いません。 NWやセキュリティ領域に強いクラウドエンジニアの方や、クラウドのセキュリティーサービスに携わったことある方がベストマッチします。 AWS:CloudTrail/CloudWatch/Config/WAF/Inspector/Trusted Advisor等 NW :fortigate/Juniper/Meraki等
顧客が利用するクラウドサービスのセキュリティ評価を実施するSaaS企業にて、「セキュリティ評価業務」をお願いします。 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート ※本案件では開発業務は行いません。 NWやセキュリティ領域に強いクラウドエンジニアの方や、クラウドのセキュリティーサービスに携わったことある方がベストマッチします。 AWS:CloudTrail/CloudWatch/Config/WAF/Inspector/Trusted Advisor等 NW :fortigate/Juniper/Meraki等
HD内や各個社向けのセキュリティ担当者としてオンプレ/クラウド上にあるLinuxのサーバーに対するマルウェア対策ソフトの運用(入れ替え)を実施いただける方を募集しております。各ユーザー部門とセキュリティベンダーとの間に立ち、サーバ関連のセキュリティ製品の運用管理を継続しつつ、クラウドへの移行を推進していただきます。
HD内や各個社向けのセキュリティ担当者としてオンプレ/クラウド上にあるLinuxのサーバーに対するマルウェア対策ソフトの運用(入れ替え)を実施いただける方を募集しております。各ユーザー部門とセキュリティベンダーとの間に立ち、サーバ関連のセキュリティ製品の運用管理を継続しつつ、クラウドへの移行を推進していただきます。
・エンドで利用しているセキュリティツールの運用管理業務支援 ・Webフィルタリング/Mailセキュリティ/DLP/IGA/特権管理に関する 運用、調査、問い合わせ対応 ・セキュリティ製品の導入、利用ソリューションのバージョンアップ対応等のプロジェクト支援
・エンドで利用しているセキュリティツールの運用管理業務支援 ・Webフィルタリング/Mailセキュリティ/DLP/IGA/特権管理に関する 運用、調査、問い合わせ対応 ・セキュリティ製品の導入、利用ソリューションのバージョンアップ対応等のプロジェクト支援
既にADを運用している環境にてADセキュリティを強化する必要があり、 要員の募集を行っております。 本プロジェクトでは以下の取り組みを行います。 ・現在の設計や運用を調査し、セキュリティ強化施策を提示(パラメーターの強化や追加のソリューション導入など) ・お客様とともにセキュリティ強化施策の実施要否および優先度を検討する ・周辺システムや運用に影響を与えないセキュリティを強化し施策を実行する ※周辺システムとの調整や予算確保が必要な施策は別途実施
既にADを運用している環境にてADセキュリティを強化する必要があり、 要員の募集を行っております。 本プロジェクトでは以下の取り組みを行います。 ・現在の設計や運用を調査し、セキュリティ強化施策を提示(パラメーターの強化や追加のソリューション導入など) ・お客様とともにセキュリティ強化施策の実施要否および優先度を検討する ・周辺システムや運用に影響を与えないセキュリティを強化し施策を実行する ※周辺システムとの調整や予算確保が必要な施策は別途実施
大手損保会社のセキュリティPJにおいて、お客様が利用するSaaSやExcelマクロ等のセキュリティ確保にむけた審査業務の改善活動を行う。 規定類・チェックリストの見直し、審査業務の改善活動などを対応する。
大手損保会社のセキュリティPJにおいて、お客様が利用するSaaSやExcelマクロ等のセキュリティ確保にむけた審査業務の改善活動を行う。 規定類・チェックリストの見直し、審査業務の改善活動などを対応する。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFFセキュリティ知見に関しては、セキュリティの専任エンジニアがおり、 ご自身の担当領域に専念いただける環境です。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFFセキュリティ知見に関しては、セキュリティの専任エンジニアがおり、 ご自身の担当領域に専念いただける環境です。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。
脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。