【一部リモート】インシデント対応再発防止策検討・CSIRT構築支援
- ■必須スキル:
- ・CSIRT、P-SIRT構築経験 ・SOC運用・診断内製化支援実績 ・情報セキュリティガバナンス構築経験 ・経営層向けセキュリティ戦略提案スキル ・業界標準資格(CISSP、CISMなど)
834件中 481〜510件を表示
・全社インシデント対応後の再発防止策を検討します。 ・CSIRTやP-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を実施します。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理やネットワーク監視体制の改善に努めます。
・全社インシデント対応後の再発防止策を検討します。 ・CSIRTやP-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を実施します。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理やネットワーク監視体制の改善に努めます。
□案件概要: ・識別情報管理システムのFrontend開発に参画していただきます。 ・Backend APIが接続する graphDBはDockerコンテナ上で動作します。 ・Frontend アプリケーションは、Dockerコンテナ上で動作します。 ・OWASP ZAP を使ったセキュリティ試験を実施し、検出したセキュリティ課題への対応をお願い致します。 ・graphDBは、neo4j となります。
□案件概要: ・識別情報管理システムのFrontend開発に参画していただきます。 ・Backend APIが接続する graphDBはDockerコンテナ上で動作します。 ・Frontend アプリケーションは、Dockerコンテナ上で動作します。 ・OWASP ZAP を使ったセキュリティ試験を実施し、検出したセキュリティ課題への対応をお願い致します。 ・graphDBは、neo4j となります。
オンプレADとAzureADのハイブリッド環境となります。 1.定常運用 ・AD状態監視 ・セキュリティパッチ適用 ・サーバーメンテナンス ・オブジェクト管理 ・DNS/WINSレコード管理 ・セキュリティ対策 ・障害対応 など 2.案件対応 ・年度で実施するサーバー更改、増強などを運用計画に基づいて実施
オンプレADとAzureADのハイブリッド環境となります。 1.定常運用 ・AD状態監視 ・セキュリティパッチ適用 ・サーバーメンテナンス ・オブジェクト管理 ・DNS/WINSレコード管理 ・セキュリティ対策 ・障害対応 など 2.案件対応 ・年度で実施するサーバー更改、増強などを運用計画に基づいて実施
案件名:販売管理システムの業務コスト削減に向けたAWSシステム基盤構築案件 案件内容: ・非機能要件定義、概要設計 ・NW要件、接続方式、通信要件整理 ・セキュリティ規約からのセキュリティ要件検討 ・CI/CD、監視方法等の運用周りの検討及びドキュメント作成
案件名:販売管理システムの業務コスト削減に向けたAWSシステム基盤構築案件 案件内容: ・非機能要件定義、概要設計 ・NW要件、接続方式、通信要件整理 ・セキュリティ規約からのセキュリティ要件検討 ・CI/CD、監視方法等の運用周りの検討及びドキュメント作成
・従来はグループ各社が会社ごとに異なるセキュリティ対策、端末、ネットワーク、コミュニケーションインフラを活用しており、セキュリティや会社間のコミュニケーションが課題となっていた ・OA環境統合によりセキュリティレベルを向上したうえ、Office365へコミュニケーション環境を統合し、会社間のシームレスな連携を図る ・OA機器の移行については、3つのフェーズでの実施を計画している ・フェーズ1:22年4月OA移行完了 ・フェーズ2:22年9月OA移行完了 ・フェーズ3:22年12月OA移行完了 ・OA移行作業チームとして、移行準備および移行実施を推進する
・従来はグループ各社が会社ごとに異なるセキュリティ対策、端末、ネットワーク、コミュニケーションインフラを活用しており、セキュリティや会社間のコミュニケーションが課題となっていた ・OA環境統合によりセキュリティレベルを向上したうえ、Office365へコミュニケーション環境を統合し、会社間のシームレスな連携を図る ・OA機器の移行については、3つのフェーズでの実施を計画している ・フェーズ1:22年4月OA移行完了 ・フェーズ2:22年9月OA移行完了 ・フェーズ3:22年12月OA移行完了 ・OA移行作業チームとして、移行準備および移行実施を推進する
法務経営の実現をサポートするサービス、 契約書領域におけるAI契約書チェックサービス、 法律知識がない方向けの法人登記支援サービスなどの リーガルテック領域におけるSaasサービスを展開しております。 【依頼したい業務】 ・共通基盤の整備および構築運用 └アカウント処理基盤やデータ基盤 └インフラやIaC、CI/CD、自動化など ・顧客からのプロダクトのセキュリティ応答 ・社内セキュリティ整備(現行のセキュリティSaasサービスをAWSに統合できるかの調査、実行など) ・APM導入検討 ・AWSコスト管理(リザーブドインスタンス導入検討など)
法務経営の実現をサポートするサービス、 契約書領域におけるAI契約書チェックサービス、 法律知識がない方向けの法人登記支援サービスなどの リーガルテック領域におけるSaasサービスを展開しております。 【依頼したい業務】 ・共通基盤の整備および構築運用 └アカウント処理基盤やデータ基盤 └インフラやIaC、CI/CD、自動化など ・顧客からのプロダクトのセキュリティ応答 ・社内セキュリティ整備(現行のセキュリティSaasサービスをAWSに統合できるかの調査、実行など) ・APM導入検討 ・AWSコスト管理(リザーブドインスタンス導入検討など)
システムの脆弱性に対応するため、セキュリティ対策の一環として、古いOS/ミドルウェア等のサーバー環境の最新化を行い、アプリケーションの移行作業に携わります。
システムの脆弱性に対応するため、セキュリティ対策の一環として、古いOS/ミドルウェア等のサーバー環境の最新化を行い、アプリケーションの移行作業に携わります。
Azure環境にてウィルス対策サーバを構築し、TrendMicroApexOneを導入する予定です。 今回、セキュリティサーバの設計フェーズからご支援いただける方を1名募集しております。
Azure環境にてウィルス対策サーバを構築し、TrendMicroApexOneを導入する予定です。 今回、セキュリティサーバの設計フェーズからご支援いただける方を1名募集しております。
現行オンプレシステムをM365中心のクラウドサービスへ移行するための提案、設計を行う。ゼロトラストネットワークのセキュリティ設計や、M365の導入に際する各種サービス設計を担当する。
現行オンプレシステムをM365中心のクラウドサービスへ移行するための提案、設計を行う。ゼロトラストネットワークのセキュリティ設計や、M365の導入に際する各種サービス設計を担当する。
現金精算システムのローカル・マクロなどのシステム統合化作業を行って頂きます。 セキュリティ、属人化防止、オペミス軽減の観点で統合化します。
現金精算システムのローカル・マクロなどのシステム統合化作業を行って頂きます。 セキュリティ、属人化防止、オペミス軽減の観点で統合化します。
オンプレミスからAWSへのリプレイスを担当し、PCIDSSのクラウド化を推進する役割を担います。AWSのソリューションアーキテクトやセキュリティ部と連携し、設計や方針を自主的に決めて進めていきます。
オンプレミスからAWSへのリプレイスを担当し、PCIDSSのクラウド化を推進する役割を担います。AWSのソリューションアーキテクトやセキュリティ部と連携し、設計や方針を自主的に決めて進めていきます。
設計・実装・テスト QKDシステムは量子鍵配送を行うシステムで、セキュリティ強固に作成された鍵を量子通信技術で安全に配送して送受信で共有し通信を行います。 上記システムをよりセキュリティ上強固に守るため認証認可機能を取り入れ、装置間通信を管理することで、悪意のあるシステム利用から保護し安全なシステムを提供します。 11月までに実装した機能のテストおよび、12月以降に追加する機能の設計・実装・テストを行います。
設計・実装・テスト QKDシステムは量子鍵配送を行うシステムで、セキュリティ強固に作成された鍵を量子通信技術で安全に配送して送受信で共有し通信を行います。 上記システムをよりセキュリティ上強固に守るため認証認可機能を取り入れ、装置間通信を管理することで、悪意のあるシステム利用から保護し安全なシステムを提供します。 11月までに実装した機能のテストおよび、12月以降に追加する機能の設計・実装・テストを行います。
【募集背景】 既存サービスの保守開発およびセキュリティ強化、新プラットフォームへの移行ニーズの高まりに伴い、バックエンド領域を中心に継続して対応できるエンジニアを募集しております。 【作業内容】 既存インターネットサービスのバックエンド機能追加開発やセキュリティ強化、新プラットフォームへの移行に伴う設計・実装・テスト・運用を担当していただきます。Kubernetesを用いたコンテナ環境でのアプリケーションデプロイ・運用や、Linux環境上でのログ調査・障害対応、セキュリティスキャンツールを用いた脆弱性対応など、保守運用業務全般にも携わっていただきます。Redisクラスタを活用したキャッシュ設計・実装や、Gitを用いたPull Requestベースの開発フローに沿ったチーム開発も行っていただきます。 【求める人物像】 インフラ移行からセキュリティ設計・実装・運用まで一貫して対応できる技術力と主体性をお持ちの方を求めております。セキュリティ要件を正しく理解した上で業務を推進でき、課題を自ら発見・分析し、現実的な解決策を提案・実行できる方が望ましいです。複数チームと連携しながら円滑なコミュニケーションを取り、迅速に問題対応ができる方にご活躍いただけるポジションです。 【ポジションの魅力】 大規模なインターネットサービスにおけるバックエンド開発と保守運用を通じて、クラウドネイティブなアーキテクチャやセキュリティ強化、インフラ移行プロジェクトに実践的に携わることができます。KubernetesやRedisクラスタなどの技術を活用しながら、サービスの安定稼働とパフォーマンス向上の両面に貢献できる環境です。 【開発環境】 お客様クラウド環境上のサーバにて、ノートPC(Mac)を用いて開発を行います。コミュニケーションにはslack、Jira、GoogleMeetなどのツールを使用し、タスク管理や情報共有を行います。
【募集背景】 既存サービスの保守開発およびセキュリティ強化、新プラットフォームへの移行ニーズの高まりに伴い、バックエンド領域を中心に継続して対応できるエンジニアを募集しております。 【作業内容】 既存インターネットサービスのバックエンド機能追加開発やセキュリティ強化、新プラットフォームへの移行に伴う設計・実装・テスト・運用を担当していただきます。Kubernetesを用いたコンテナ環境でのアプリケーションデプロイ・運用や、Linux環境上でのログ調査・障害対応、セキュリティスキャンツールを用いた脆弱性対応など、保守運用業務全般にも携わっていただきます。Redisクラスタを活用したキャッシュ設計・実装や、Gitを用いたPull Requestベースの開発フローに沿ったチーム開発も行っていただきます。 【求める人物像】 インフラ移行からセキュリティ設計・実装・運用まで一貫して対応できる技術力と主体性をお持ちの方を求めております。セキュリティ要件を正しく理解した上で業務を推進でき、課題を自ら発見・分析し、現実的な解決策を提案・実行できる方が望ましいです。複数チームと連携しながら円滑なコミュニケーションを取り、迅速に問題対応ができる方にご活躍いただけるポジションです。 【ポジションの魅力】 大規模なインターネットサービスにおけるバックエンド開発と保守運用を通じて、クラウドネイティブなアーキテクチャやセキュリティ強化、インフラ移行プロジェクトに実践的に携わることができます。KubernetesやRedisクラスタなどの技術を活用しながら、サービスの安定稼働とパフォーマンス向上の両面に貢献できる環境です。 【開発環境】 お客様クラウド環境上のサーバにて、ノートPC(Mac)を用いて開発を行います。コミュニケーションにはslack、Jira、GoogleMeetなどのツールを使用し、タスク管理や情報共有を行います。
セキュリティソフトのログを分析、可視化するシステムの設計、開発、および試験 デモシステムとして作成していたシステムの商用化開発を行う。 工程:設計、製造、テスト
セキュリティソフトのログを分析、可視化するシステムの設計、開発、および試験 デモシステムとして作成していたシステムの商用化開発を行う。 工程:設計、製造、テスト
エンドクライアントの基幹システム刷新において、PM、BA、ITAのリソースとしてプロジェクトを推進。 セキュリティ観点での強力なガバナンスの必要、海外ITサポート部隊の吸収などのミッションを遂行
エンドクライアントの基幹システム刷新において、PM、BA、ITAのリソースとしてプロジェクトを推進。 セキュリティ観点での強力なガバナンスの必要、海外ITサポート部隊の吸収などのミッションを遂行
クラウドサービスのセキュリティ評価情報を提供するSaaSの開発・保守業務をお任せいたします。 現行サービスの横展開を予定している新しいプロダクトの開発を行っていただく想定です。
クラウドサービスのセキュリティ評価情報を提供するSaaSの開発・保守業務をお任せいたします。 現行サービスの横展開を予定している新しいプロダクトの開発を行っていただく想定です。