・エンドクライアント社内のセキュリティチェックの確認 ・チェック後のNG項目に対する課題掘り起こしや改善案の提案（成果物あり）

社員代替として、他部署からのITサービスの導入や 申請の相談に対し、顧客の開発及び運用規則に沿って 資料作成や問い合わせ対応を実施いただきます。

・パブリックセクターの大規模ネットワーク更改におけるセキュリティコンサルティング支援 ・現状分析、グランドデザイン ・現状調査報告書の作成 ・課題調査報告書の作成 ・移行計画書の作成 ・要件定義書作成 ・調達仕様書作成

車載システム上でのセキュリティ機能の評価実施サポート 並びにエビデンス確認対応の後、 車載システム上でのセキュリティ機能(侵入検知、アクセス制御等)の機能開発、 バグ解析、及び、不具合対応など。 又は、保守対応及び、サイバーセキュリティ(ISO/SAE21434)対応。

自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。

大手SIerのセキュリティ製品のプロダクト営業におけるアシスタント業務を募集致します。 募集背景： 4月から社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、 その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業および営業アシスタントの人員が不足しているため、募集することなりました。

情報セキュリティ案件のご紹介となります。

【業務概要】 　情報システム部門のセキュリティ関連業務 【業務内容】 　社内規程の作成、技術的対策の導入対応等

・エンドクライアントのグループ会社のうち数社を 　高度セキュリティ適用対象として位置づけ、 　HD会社がセキュリティ業務全般をリードしていく構造に変革していく。 ・2年ほど前から立ち上がった施策であり、 　今後数年間かけて上記変革を推進していく。 〈業務内容〉 ・概要把握、スコープ定義と目標設定 ・ロードマップ作製 ・システム環境、統制環境調査 ・変革後の構造への移行計画策定 ・標準サービスの導入、変革後構造への移管 ・テスト運用の伴走

親会社及び各グループ会社における情報セキュリティガバナンスの強化、セキュリティルール策定や制度の整備など 社員代替として以下業務を遂行いただける方を募集しています。 ＜主な業務内容＞ ・各部署と連携を取り、企業のセキュリティ/コンプライアンス体制の確立化 ・新規ポリシーやプロセスの企画実行、セキュリティ基準やフレームワークに基づいた施策の企画・導入 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内規程類の制定、改定、の企画および実施 ・外部委託、外部ベンダー、外部サービスの利用に関わるセキュリティの管理 ・情報セキュリティに関する監査、検査対応、インシデント対応、問い合わせ対応 ・ISMS、PCI-DSS等、社内で保有する外形標準対応

5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。 今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、その際には企画・設計においてスキルを発揮して頂きたいです。

複数案件が走っているため、スキルに見合った現場を面談時にご紹介する形になります。 現状、リモート作業がメインですが、案件によっては、現場（エンド）まで 行っていただく可能性もございます。 基本は東京23区内が現場となり、1番遠くて海浜幕張となります。 今回募集のPJTは都庁前予定です。

セキュリティ関連の調査・分析・対策の検討、 顧客への報告など。

【案件名】セキュリティ強化プロジェクト（PMO） 【案件概要・業務内容】 大手SI企業（情報システム室にてMSの統括契約し、M365 E5 ライセンスを取得）にて 認証系システム（AzureADなど）のセキュリティ強化プロジェクトが進められており、 PMOとして認証領域を担当する部署を支援していただきます。 PoC済みの段階であるためタスクは具体的になっており、実際に移行するフェーズに携わっていただきます。 また、運用設計や導入にあたっての実作業は、グループ会社での実施を予定しております。 【募集背景】新規募集 【必須スキル】 ・AzureADなどの認証システムに関するプロジェクトへの参画経験 ・M365導入プロジェクト（上流フェーズ）への参画経験 ・PMOとして課題の分析や、解決策や進め方の提案経験をお持ちの方 ・コンサルタントとしてのスキル（ロジカルシンキング、ドキュメント作成及びレビュー能力、ファシリテーション能力、コンテキスト把握能力）を備え、ステークホルダーを巻き込んでいく力をお持ちの方 【尚可スキル】 ・社内情報システム部での就業経験

構築済みのAWS環境に対して、セキュリティ診断の結果を基に 　セキュリティを高める設計・設定を行う。

日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など

大手メーカー向けセキュリティー業務支援 【業務内容】 ①バックアップソリューション（Rubrik等）の機能調査、製品比較、資料作成 ・検討支援ベンダーのとりまとめPM ・DN側社員支援 ②各種セキュリティ製品の機能調査、製品比較、資料作成 ・セキュリティレーティング選定済み製品（SSC、Bitsight）のPoC推進、運用検討など ・脆弱性対応

セキュリティ知見を活かし、インフラ面を中心としたセキュリティ運用支援を担当。セキュリティ監視、イベント対応、セキュリティ強化施策の実施や新規セキュリティプロジェクト技術支援。

案件名：パブリッククラウド セキュリティ基盤開発 内　容：・パブリッククラウドにおけるセキュリティ基盤の開発 　　　　・AWS APIを使用した機能開発 　　　　・管理者向け権限データの登録、変更、削除画面開発 環　境：・AWS（Lambda、APIGateway、DynamoDB、S3） 　　　　・Python 　　　　・JavaScript 　　　　・html

【案件概要】 ・案件相談対応 　申請者から上がってくるセキュリティに関するQAについて、過去ケース、対策基準等からセキュリティに関する論点を整理して、回答を導き出す。 　例として利用者に新しいツール(機能)を開放する際、持ち出し経路が増えないか、持ち出された際にログで後追いできるのか、 　等をそれぞれの項目に沿って論点整理した資料を基にプロパーのレビューを通して、申請者に回答する。 　※以下の材料をもとに整理していく ①規程/対策基準 ②既存ルール/類似ツール ③リスクベース ④その他懸念事項

社員代替として、対象システムのリプレース案件の見積もり精査, ベンダーコントロール, ステークホルダーや関係者との連携や調整, リリース対応, トラブル対応などを行う。

・インフラセキュリティエンジニア（リーダークラス）を希望 ・NWセキュリティの構築・運用 ・セキュリティ施策の検討、調査、レポーティング

特定の業界・業種にかかわらず、セキュリティ案件へのPM・PMOです。 会議ファシリテートを含む上位工程が中心となります。 スキルやご経験によってはPMをお任せすることもあります。

ソフトウェアサービスの導入に係るユーザー内のセキュリティ必須項目の対応方針の 検討をいただきたい。

エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。 エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。ベンダーコントロールや社内ユーザーとの調整を実施頂きたい。 ■作業 　-ウィルスソフト導入 　-プロジェクトマネジメント、ベンダーコントロール 　-エンドの各拠点のNW環境の調整 　-EDR観点を用いて、情報システム部の立ち位置にて、OS、サーバー環境の調査を進める為）など。

①セキュリティソリューションの導入検討、設計 ②セキュリティソリューションのグループ会社展開 （導入するソリューションについての説明や調整、導入後の評価など） ③セキュリティソリューションの一部運用 セキュリティ関連システム・サービスに関する問い合わせ対応など） ・マネージャの指示に従い、必要に応じて他部門とも連携しながら業務を行っていた ただきます。 ・関連する社内の他部門やベンダーとの協業 - 社内インフラ関連部門、アプリケーション開発・保守部門など（主に日本人ス タッフ） - 海外現法のセキュリティ・スタッフ（主に外国人スタッフ：アジア、欧州、北 米） - セキュリティ関連ベンダー

銀行向けの財務会計保守プロジェクト案件においてセキュリティソフトをSEPから別ソフトへの刷新を検討中。 Windows端末及びサーバーが対象。

セキュリティに関するルールや規定の作成支援 インシデント対応訓練の組み立て

エンド顧客の環境に入り、セキュリティの改善提案及び製品選定、インフラ改善提案及び、プロジェクト管理、ヘルプデスク対応（デバイス関連情シス対応等）

Orca Securityのセールス対応、資料作成、Kubernetes、コンプライアンス、Slack通知、自動修正の検証、お客様からの問い合わせ対応とOrca Supportへのエスカレーション