CSIRT構築支援、P-SIRT導入と体制整備、情報セキュリティガバナンス強化に携わっていただきます。 ・事業部向けセキュリティ教育、ツール導入を行います。 ・CSIRT、P-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を行います。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理、ネットワーク監視体制の改善を行います。

【作業内容】 PSATからKnowbe4 KSAT +PhishER Plusに移行するプロジェクトを推進頂きます。 システム移行～PoC～運用まで一括してご対応頂きます。

・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。

・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ（詳細設計）からの参画となります。

・事業側から申請される案件のレビューを行います。 ・社内規定、手順に基づいてクラウドASPチェックを実施します。 ・一部、AIを活用したレビュー業務があります。

・約400の社内システムに対するOWASP基準に基づくセキュリティチェックリストの配布、回収、および内容確認を行います。 ・各部署へのセキュリティチェックリスト提出の督促および後追いを行います。 ・関連部署との連携、進捗管理、報告書の作成を担当します。

・全社インシデントの対応後の再発防止策を検討します。 ・CSIRTの構築支援を行います。 ・P-SIRTの導入と体制整備を行います。 ・情報セキュリティガバナンスを強化します。 ・事業部へのセキュリティ教育とツール導入を行います。

小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。

・オンプレのExchangeSereverを利用した電子メール機能、スケジュール管理機能の実装です。 ・MetaDefenderを使用したMail無害化機能の実装です。

・サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを実施します。 ・関係会社への説明会対応（英語での説明含む）を担当します。 ・セキュリティアドバイス（アドバイザリ）業務を行います。

・セキュリティ課題を解決し、運用改善を行います。 ・英語を用いたコミュニケーションを行います。 ・コンサル的な業務として論点整理を行い、顧客との合意を得ます。 ・複数のプロジェクトを並行して管理します。

・サイバーセキュリティ支援に関連する業務を担当します。 ・開発支援およびプロジェクト支援を行います。 ・自発的にコミュニケーションを取り、積極的に行動します。

・インフラ環境の設計/構築/保守を行います。 ・技術調査および検証を行います。

・端末系セキュリティ製品（CrowdStrike）の展開や運用を行います。 ・定期保守やシステムの稼働確認を実施いたします。 ・端末操作のログを取得し、調査を行います。

・脆弱性診断ツール運用をメインとするセキュリティ運用業務です。 ・その他の指示業務にご対応頂きます。

・セキュリティ支援全般を担当します。 ・英語での対応が求められます。

・Zscaler もしくは Crowdstrike導入に向けた要件定義～設計を行います。 ・設計書類など各種ドキュメントを作成します。 ・NW更改に関わる技術支援全般を担当します。

・セキュリティ戦略を立案します。 ・SOCの引継ぎ、構築、運用設計、改善PDCAに従事します。 ・必要に応じてリモート作業を行います。

・ サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・ 回答内容の整合性確認および根拠の深掘りを行います。 ・ 関係会社への説明会対応（英語での説明含む）を行います。 ・ セキュリティアドバイス（アドバイザリ）業務を行います。

・販売戦略の企画立案を行います（市場分析・ターゲット設定・販売チャネル設計）。 ・代理店と連携し、営業戦略を支援します（営業実務は代理店に引き継ぎますが、当分はプレイングも担当いただきます）。 ・契約・法務面の調整を顧問弁護士と連携して行います。

・グループ共通 NW／セキュリティ基盤の運用要件定義、SLO／KPI 設定、体制／プロセス設計を行います。 ・ゼロトラストアーキテクチャを前提としたネットワーク／セキュリティ設計を行います。 ・監視／運用自動化のツール選定・導入計画立案を行います。 ・セキュリティガバナンスの策定を行います。 ・3名体制チームのネットワーク／セキュリティ領域リードとして他領域と連携します。 ・成果物の作成と顧客説明を行います。 ・運用開始後の恒常的なサービス改善提案を行います。

脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。

・セキュリティアドバイザリを行います。 ・インシデントレスポンスを実施します。 ・その他セキュリティ対応支援を行います。

・システムアーキテクチャ設計、技術選定 ・セキュリティ、拡張性、パフォーマンスなどを考慮した開発実装業務

・各Microsoft製品、認証基盤、ネットワークセキュリティ等の構築経験をお持ちでPMを担って頂ける方を募集しております。

・セキュリティ組織以外との連携・調整は、必要ない見込みです ・ログ解析や分析レベルの細かい知識は、特に求められない見込みです

・某大手Sier情シス部門にてセキュリティチームが存在し社内環境のセキュリティの運用・保守をメインで一部設計・構築もご担当頂くセキュリティエンジニアを募集しております。 ・脆弱性管理ツールにおける運用ルールの導入、検討及びアラート対応です。 ・Intuneモバイル(windowsノートPC/iPhone)管理(MDM)の設計、構築、運用を行います。 ・Microsoft E5 Securityの設計、構築、運用を行います。 ・各開発部門からのお問い合わせ対応をします。 ・その他情シス部門での作業をします。

・全社インシデント対応後の再発防止策を検討します。 ・CSIRTやP-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を実施します。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理やネットワーク監視体制の改善に努めます。

・セキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行います。 ・24時間365日セキュリティインシデントへの対応を行います。 ・システム開発能力を求めておりませんが、開発したものを次のシステムや基盤に移行していく必要があります。 ・見直しや要件確認などを組み立てながら移行していってほしいです。 ・顧客が作ったプログラムを読み解く能力が必要です。

・CSIRT立ち上げから完成までご支援いただきます。 ・セキュリティのカバレッジを調査し、改善点をロードマップ化します。 ・顧客へのレポート作成を行います。