・大手保険会社のサイバーセキュリティ業務の一環として業務支援に携わります。 ・グループ全体とエンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析を行います。 ・社員教育として研修やコンテンツの検討、資料作成、実施を行います。 ・四半期ごとにセキュリティ啓蒙レターを作成します。 ・代理店サイバーインシデント報告を行います。

・Zscaler もしくは Crowdstrike導入に向けた要件定義～設計を行います。 ・設計書類など各種ドキュメントを作成します。 ・NW更改に関わる技術支援全般を担当します。

・顧客側のセキュリティポリシー、それに基づくルールをもとに、現行プロジェクトでのポリシー、ルールへの落とし込みを行います ・各サービス利用時のアカウント管理を担当します ・プロジェクトへのセキュリティ監査を四半期毎に実施します ・クラウド基盤におけるセキュリティ設定やルール変更の可能性がある場合の検討会に参加し、必要に応じて顧客への説明や説明資料を作成します ・セキュリティチームの定例会議（内部、顧客）のファシリテータを務めます

・大手商社関連会社のセキュリティ対策NW展開プロジェクトの支援に携わります。 ・システムの海外展開のプロジェクトマネージメントを担当します。 ・英語での計画書や企画書の作成を行います。 ・グローバル企業のグループ企業に対するオフィスNW（MBK-NW）の展開を行います。

・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。

・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ（詳細設計）からの参画となります。

・事業側から申請される案件のレビューを行います。 ・社内規定、手順に基づいてクラウドASPチェックを実施します。 ・一部、AIを活用したレビュー業務があります。

・約400の社内システムに対するOWASP基準に基づくセキュリティチェックリストの配布、回収、および内容確認を行います。 ・各部署へのセキュリティチェックリスト提出の督促および後追いを行います。 ・関連部署との連携、進捗管理、報告書の作成を担当します。

・全社インシデントの対応後の再発防止策を検討します。 ・CSIRTの構築支援を行います。 ・P-SIRTの導入と体制整備を行います。 ・情報セキュリティガバナンスを強化します。 ・事業部へのセキュリティ教育とツール導入を行います。

小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。

・オンプレのExchangeSereverを利用した電子メール機能、スケジュール管理機能の実装です。 ・MetaDefenderを使用したMail無害化機能の実装です。

・サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを実施します。 ・関係会社への説明会対応（英語での説明含む）を担当します。 ・セキュリティアドバイス（アドバイザリ）業務を行います。

・サイバーセキュリティ支援に関連する業務を担当します。 ・開発支援およびプロジェクト支援を行います。 ・自発的にコミュニケーションを取り、積極的に行動します。

・インフラ環境の設計/構築/保守を行います。 ・技術調査および検証を行います。

・端末系セキュリティ製品（CrowdStrike）の展開や運用を行います。 ・定期保守やシステムの稼働確認を実施いたします。 ・端末操作のログを取得し、調査を行います。

・脆弱性診断ツール運用をメインとするセキュリティ運用業務です。 ・その他の指示業務にご対応頂きます。

・セキュリティ支援全般を担当します。 ・英語での対応が求められます。

・Zscaler もしくは Crowdstrike導入に向けた要件定義～設計を行います。 ・設計書類など各種ドキュメントを作成します。 ・NW更改に関わる技術支援全般を担当します。

・セキュリティ戦略を立案します。 ・SOCの引継ぎ、構築、運用設計、改善PDCAに従事します。 ・必要に応じてリモート作業を行います。

・ サイバーセキュリティベースラインに関する調査票（約100問×200社）の回収・分析を行います。 ・ 回答内容の整合性確認および根拠の深掘りを行います。 ・ 関係会社への説明会対応（英語での説明含む）を行います。 ・ セキュリティアドバイス（アドバイザリ）業務を行います。

・販売戦略の企画立案を行います（市場分析・ターゲット設定・販売チャネル設計）。 ・代理店と連携し、営業戦略を支援します（営業実務は代理店に引き継ぎますが、当分はプレイングも担当いただきます）。 ・契約・法務面の調整を顧問弁護士と連携して行います。

・グループ共通 NW／セキュリティ基盤の運用要件定義、SLO／KPI 設定、体制／プロセス設計を行います。 ・ゼロトラストアーキテクチャを前提としたネットワーク／セキュリティ設計を行います。 ・監視／運用自動化のツール選定・導入計画立案を行います。 ・セキュリティガバナンスの策定を行います。 ・3名体制チームのネットワーク／セキュリティ領域リードとして他領域と連携します。 ・成果物の作成と顧客説明を行います。 ・運用開始後の恒常的なサービス改善提案を行います。

・Servicenowを活用し、SecOpsの実現に向けた環境の検討・推進。 ・セキュリティ対策製品を用いた情報監視・収集・分析を行い、効率的なセキュリティ運用を実現。

セキュリティパッチ適用対応、PCIDSS要件検討、サーバ更改対応

脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です

脆弱性管理クラウドに関わる設計・開発・テストを担当いただきます。 主にAPI開発、バッチ開発、BFF セキュリティ知見に関しては、セキュリティの専任エンジニアがおり、ご自身の担当領域に専念いただける環境です。

・セキュリティ点検を四半期ごとに利用実態がセキュリティルールに準じているかを点検します。 ・データハブの利用等に関する問合せへの対応を行います。 ・Snowflakeの新規データ拡充に伴い、データ投入方式の設計・検討および投入作業を実施します。

・セキュリティアドバイザリを行います。 ・インシデントレスポンスを実施します。 ・その他セキュリティ対応支援を行います。

・システムアーキテクチャ設計、技術選定 ・セキュリティ、拡張性、パフォーマンスなどを考慮した開発実装業務

・各Microsoft製品、認証基盤、ネットワークセキュリティ等の構築経験をお持ちでPMを担って頂ける方を募集しております。