【作業内容】 サイバーセキュリティに関わる企画、調査、立案に関わる客先業務の支援を行います。具体的には、TLPT（脅威のペネトレーションテスト）の実施結果を受け、脆弱であると指摘を受けた個所に対してセキュリティ施策を企画、立案いたします。 【備考】 PC貸与予定です。

【作業内容】 PCのセットアップを行います。また、ハードウェアやソフトウェアのトラブル対応を担当します。システム権限設定も含まれます。 【求める人物像】 明るく前向きで、ユーザーとコミュニケーションができる方を求めています。マルチタスクに問題なく、不明なことはしっかりと質問できる方、探究心があり素直な方が理想です。積極的に自分で学ぶ意欲がある方を歓迎します。

・セキュリティ課題を解決し、運用改善を行います。 ・英語を用いたコミュニケーションを行います。 ・コンサル的な業務として論点整理を行い、顧客との合意を得ます。 ・複数のプロジェクトを並行して管理します。

・約400の社内システムに対するOWASP基準に基づくセキュリティチェックリストの配布、回収、および内容確認を行います。 ・各部署へのセキュリティチェックリスト提出の督促および後追いを行います。 ・関連部署との連携、進捗管理、報告書の作成を担当します。

・全社インシデントの対応後の再発防止策を検討します。 ・CSIRTの構築支援を行います。 ・P-SIRTの導入と体制整備を行います。 ・情報セキュリティガバナンスを強化します。 ・事業部へのセキュリティ教育とツール導入を行います。

・オンプレのExchangeSereverを利用した電子メール機能、スケジュール管理機能の実装です。 ・MetaDefenderを使用したMail無害化機能の実装です。

小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。

・サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを実施します。 ・関係会社への説明会対応（英語での説明含む）を担当します。 ・セキュリティアドバイス（アドバイザリ）業務を行います。

【作業内容】 現在担当者が対応中のセキュリティ施策推進業務を引き継ぎ、プロジェクトマネジメント、進捗管理、是正活動、関係各所との調整業務を強化・推進いたします。 エンド様の親会社が監視する中、KPI達成に向けた具体的な施策立案と実行が求められます。具体的な業務内容は以下を含みます。 - パッチマネジメント （パッチ適用率の確保、パッチ適用スキームの立案・実行） - クラウドセキュリティ（AWS/GCP/Azure）設定の遵守 - IT資産管理 - 情報資産管理 - デバイス管理 など - 子会社のセキュリティ管理 ISMS/PMSなどのマネジメントシステムの運用・推進・改善も行います。脆弱性診断プロジェクトのタスク整理も含まれます。 【求める人物像】 テクニカルなセキュリティ専門性よりもプロジェクト管理・推進、コミュニケーション、企画・課題解決能力に長けた方を求めています。現状のKPI未達状況を打破し、能動的に改善策を立案・実行できる方、関係各所と連携し、円滑に業務を推進できる方。

・脆弱性診断ツール運用をメインとするセキュリティ運用業務です。 ・その他の指示業務にご対応頂きます。

【募集背景】 現在同範囲をマネージャーチャージで賄っているが、タスク増に伴い専門要員への切り替えを想定しています。また、2026年1月に現メンバーの1名が育休で休養するため、マネージャー、別メンバーとともに、対応いただくことを想定しています。 【作業内容】 大手物流企業の持株会社でIT戦略部門のグローバルセキュリティチーム運営支援を行います。グローバルセキュリティチームでは、サイバーセキュリティ共通ソリューションの企画・導入、グローバル発生のセキュリティインシデントの統括窓口および対応、対策（CSIRT構築・取りまとめ）を担当します。クライアント、導入拠点（海外含め5拠点）、ベンダーと折衝を行いながら計画策定、要件定義、運用設計などプロジェクトを推進します。 【ポジションの魅力】 グローバルな環境でのセキュリティ施策に関わることができ、IT戦略部門での企画や導入に携わる経験が得られます。 【開発環境】 グローバル横断のセキュリティチームの運営・統括、グローバルCSIRT構築、XDR、MDRの共通ソリューション導入。

【作業内容】 大手ディストリビューター内のマーケティング推進チームにて、パートナー活動促進のイネーブルメントを担当します。顧客やパートナー、エンドユーザーと連携し、提案や商談同席、レポート作成などを実施していただきます。

【作業内容】 サポート終了に伴う「Apex One」「Carbon Black」から「Trend Vision One」への導入支援（設計～本番切替）及び、端末更改に伴う「Microsoft Defender」の導入支援（設計～本番切替） 【募集背景】 専門人材募集

【作業内容】 会議録システムの開発を担当していただきます。当社プロダクト（ZMEETING）をベースに、金融機関からの要件を取り込み、一般顧客向けプロダクトとして開発を行います。また、AWSに金融機関の要求を取り込んだセキュアな環境の構築も行います。 金融機関との各種コミュニケーションを通じて、セキュリティ／運用に関する要求／要件の取りまとめとドキュメントの作成を行います。 【ポジションの魅力】 金融機関向けのセキュアなシステム開発に携わることで、セキュリティや運用に関する専門知識を深めることができます。 【開発環境】 AWSを活用したセキュアな環境構築を行います。

・ サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・ 回答内容の整合性確認および根拠の深掘りを行います。 ・ 関係会社への説明会対応（英語での説明含む）を行います。 ・ セキュリティアドバイス（アドバイザリ）業務を行います。

【作業内容】 顧客企業（某国内大手IT関連）社員と協業し、製品化前のセキュリティ暗号システムにおけるAIエージェントを使用して、セキュリティ上で外部からの攻撃を行うPoCを実施します。設計　～　開発　～　テスト　～　納品を担当します。

【作業内容】 ・Yamory、EDR、CASBの導入支援（設計、構成、セットアップ） ・運用設計（運用フロー、監視・アラート設計、ロール定義） ・運用支援（チューニング、ルール作成、データ収集・解析） ・インシデント発生時の一次対応支援および改善提案 ・ベンダーコントロール、導入進捗管理、関係者調整 ・運用ドキュメント、手順書、ナレッジ整備 【求める人物像】 技術寄りで主体的に動けるリーダータイプです。現場での調整力、ベンダーや社内関係者と円滑に連携できる方を求めています。 【ポジションの魅力】 初期構築から運用フェーズまで一貫して対応できるため、スキルアップに繋がります。

【作業内容】 パブリッククラウドにおけるセキュリティ基盤の設計開発を担当します。具体的にはAWS、GCP、Azureなどにおけるサービス拡張開発です。 【ポジションの魅力】 多様なクラウド環境でのセキュリティ基盤開発に携わり、新しい技術やアーキテクチャの学びを深めることができます。

【作業内容】 公共系顧客サーバーのセキュリティ製品として、Trend Micro Vision Oneを導入します。Apex OneやCarbon Blackからの移行に伴うポリシーなどの設計を担当していただきます。検証環境構築から本番切替を担当しますが、実作業（構築～移行）は現行メンバーが対応予定です。

【作業内容】 ・セキュリティ施策全体の企画・設計・運用リード ・セキュリティツール（EDR／CASB／メール等）の設計・導入・運用管理 ・インシデント対応（検知〜初動〜原因分析〜再発防止）の主導 ・SOC／CSIRT運用の設計・改善、ログ監視体制の整備 ・情報セキュリティポリシー・運用ルールの策定／改訂

【募集背景】 セキュリティ対策強化が急務となっており、既存メンバーのリソース不足を補うための増員案件です。 【作業内容】 セキュリティ対策の実務（評価・選定・導入・監視）、社内インフラ運用（サーバー／ネットワーク／OA保守・設定）、資産管理運用、手順書整備、資料作成（リテラシー向上用途）、顧客社員と同じチームでの作業を行います。 【求める人物像】 コミュニケーション力があり、顧客社員と同じ目線で主体的に動ける方。フットワーク良く動ける方や積極性のある方が求められています。

【作業内容】 システム開発・改修案件に対する、セキュリティルールに基づく要件レビュー・相談対応を行っていただきます。 【求める人物像】 論理的説明力・コミュニケーション力を重視し、担当案件を論理的に説明できる方、他部署と円滑に連携できる方を求めます。また、指示を迅速に対応し、自主的に案件を進められる主体性・積極性をお持ちの方を歓迎します。期限を意識し、優先度を考えて業務を進められる計画性・優先度意識も求めます。

【作業内容】 クラウドサービスのセキュリティ評価情報を提供するSaaS「Assured（アシュアード）」の開発・保守業務を担当していただきます。 【求める人物像】 リモートの環境下で円滑にコミュニケーションができる方 お客様目線で業務を遂行できる方 データや事実から仮説を立てて分析し、問題解決ができる方 自発的に改善点を見つけ、実行できる方 【開発環境】 バックエンド: Scala/PlayFramework, Python, Go フロントエンド: React, TypeScript インフラ: Google Cloud, Terraform データベース: Postgres, Firestore, BigQuery ツール: GitHub, Slack, Notion, Figma, Datadog, ChatGPT, Claude Code

・システムアーキテクチャ設計、技術選定 ・セキュリティ、拡張性、パフォーマンスなどを考慮した開発実装業務

【作業内容】 エンド社の営業のセキュリティのプリセールスとしてSecurityの製品導入から幅広くサポートしていく必要があります。

・セキュリティ組織以外との連携・調整は、必要ない見込みです ・ログ解析や分析レベルの細かい知識は、特に求められない見込みです

・全社インシデント対応後の再発防止策を検討します。 ・CSIRTやP-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を実施します。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理やネットワーク監視体制の改善に努めます。

【作業内容】 メールセキュリティ業務、メール監査対応、SWGツールの運用管理、WAFツールの運用管理、SEIM運用等々の各種対応支援を行います。また、セキュリティツールの導入検討や検証評価に関わる業務も想定されています。 【求める人物像】 運用だけでなく現場を横断的に見て提案なども出来る人が好ましいです。また、経験のないことにも興味を持ち臨機応変に対応できる人は尚良しです。

クラウドサービスのセキュリティ評価情報を提供するSaaSの開発・保守業務をお任せいたします。 現行サービスの横展開を予定している新しいプロダクトの開発を行っていただく想定です。

・中長期的な運用を視野に入れたシステムアーキテクチャ設計 ・セキュリティ、拡張性、パフォーマンスなどを考慮した開発実装業務 ・実装業務、レビュー業務