5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。 今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、その際には企画・設計においてスキルを発揮して頂きたいです。

案件名：パブリッククラウド セキュリティ基盤開発 内　容：・パブリッククラウドにおけるセキュリティ基盤の開発 　　　　・AWS APIを使用した機能開発 　　　　・管理者向け権限データの登録、変更、削除画面開発 環　境：・AWS（Lambda、APIGateway、DynamoDB、S3） 　　　　・Python 　　　　・JavaScript 　　　　・html

日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など

複数案件が走っているため、スキルに見合った現場を面談時にご紹介する形になります。 現状、リモート作業がメインですが、案件によっては、現場（エンド）まで 行っていただく可能性もございます。 基本は東京23区内が現場となり、1番遠くて海浜幕張となります。 今回募集のPJTは都庁前予定です。

構築済みのAWS環境に対して、セキュリティ診断の結果を基に 　セキュリティを高める設計・設定を行う。

セキュリティ関連の調査・分析・対策の検討、 顧客への報告など。

案件名：パブリッククラウド セキュリティ基盤開発 内　容：・パブリッククラウドにおけるセキュリティ基盤の開発 　　　　　※セキュリティ基盤 = A-gate 　　　　　　https://www.nttdata.com/jp/ja/lineup/a_gate/ 　　　　・AWS APIを使用した機能開発 　　　　・管理者向け権限データの登録、変更、削除画面開発 環　境：・AWS（Lambda、APIGateway、DynamoDB、S3） 　　　　・Python 　　　　・JavaScript 　　　　・html

【案件概要】 ・案件相談対応 　申請者から上がってくるセキュリティに関するQAについて、過去ケース、対策基準等からセキュリティに関する論点を整理して、回答を導き出す。 　例として利用者に新しいツール(機能)を開放する際、持ち出し経路が増えないか、持ち出された際にログで後追いできるのか、 　等をそれぞれの項目に沿って論点整理した資料を基にプロパーのレビューを通して、申請者に回答する。 　※以下の材料をもとに整理していく ①規程/対策基準 ②既存ルール/類似ツール ③リスクベース ④その他懸念事項

セキュリティ知見を活かし、インフラ面を中心としたセキュリティ運用支援を担当。セキュリティ監視、イベント対応、セキュリティ強化施策の実施や新規セキュリティプロジェクト技術支援。

社員代替として、対象システムのリプレース案件の見積もり精査, ベンダーコントロール, ステークホルダーや関係者との連携や調整, リリース対応, トラブル対応などを行う。

【案件名】セキュリティ強化プロジェクト（PMO） 【案件概要・業務内容】 大手SI企業（情報システム室にてMSの統括契約し、M365 E5 ライセンスを取得）にて 認証系システム（AzureADなど）のセキュリティ強化プロジェクトが進められており、 PMOとして認証領域を担当する部署を支援していただきます。 PoC済みの段階であるためタスクは具体的になっており、実際に移行するフェーズに携わっていただきます。 また、運用設計や導入にあたっての実作業は、グループ会社での実施を予定しております。 【募集背景】新規募集 【必須スキル】 ・AzureADなどの認証システムに関するプロジェクトへの参画経験 ・M365導入プロジェクト（上流フェーズ）への参画経験 ・PMOとして課題の分析や、解決策や進め方の提案経験をお持ちの方 ・コンサルタントとしてのスキル（ロジカルシンキング、ドキュメント作成及びレビュー能力、ファシリテーション能力、コンテキスト把握能力）を備え、ステークホルダーを巻き込んでいく力をお持ちの方 【尚可スキル】 ・社内情報システム部での就業経験

大手メーカー向けセキュリティー業務支援 【業務内容】 ①バックアップソリューション（Rubrik等）の機能調査、製品比較、資料作成 ・検討支援ベンダーのとりまとめPM ・DN側社員支援 ②各種セキュリティ製品の機能調査、製品比較、資料作成 ・セキュリティレーティング選定済み製品（SSC、Bitsight）のPoC推進、運用検討など ・脆弱性対応

政府系金融機関のセキュリティ部署がマイクロソフトディフェンダー4を活用するためのプレ活動。プレ活動の全体像の設計や進め方の検討、関係者への説明用ドキュメントの作成。

・脆弱性診断の補助を行います。 ・社内セキュリティ審査の補助を行います。 ・セキュリティ製品が発報したアラートやレポートに関する詳細調査を行います。 ・EDR/SIEM製品の監視や詳細情報の調査を行います。

ソフトウェアサービスの導入に係るユーザー内のセキュリティ必須項目の対応方針の 検討をいただきたい。

特定の業界・業種にかかわらず、セキュリティ案件へのPM・PMOです。 会議ファシリテートを含む上位工程が中心となります。 スキルやご経験によってはPMをお任せすることもあります。

・インフラセキュリティエンジニア（リーダークラス）を希望 ・NWセキュリティの構築・運用 ・セキュリティ施策の検討、調査、レポーティング

エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。 エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。ベンダーコントロールや社内ユーザーとの調整を実施頂きたい。 ■作業 　-ウィルスソフト導入 　-プロジェクトマネジメント、ベンダーコントロール 　-エンドの各拠点のNW環境の調整 　-EDR観点を用いて、情報システム部の立ち位置にて、OS、サーバー環境の調査を進める為）など。

①セキュリティソリューションの導入検討、設計 ②セキュリティソリューションのグループ会社展開 （導入するソリューションについての説明や調整、導入後の評価など） ③セキュリティソリューションの一部運用 セキュリティ関連システム・サービスに関する問い合わせ対応など） ・マネージャの指示に従い、必要に応じて他部門とも連携しながら業務を行っていた ただきます。 ・関連する社内の他部門やベンダーとの協業 - 社内インフラ関連部門、アプリケーション開発・保守部門など（主に日本人ス タッフ） - 海外現法のセキュリティ・スタッフ（主に外国人スタッフ：アジア、欧州、北 米） - セキュリティ関連ベンダー

エンド社内のセキュリティ強化に向けて製品の導入や仕組みを作っていっていただきます。

セキュリティポリシーおよびルール策定、現場への周知、運用マニュアルの作成、現場との調整、情報資産の明確化

大手Sierにてセキュリティ関連の製品導入支援を行います。 主に、製品に対する問い合わせ対応などを行っていただきます。 対応可能な方がなかなかおらず、募集に苦戦しておりますので、 想定製品は下記になりますが、これ以外の製品に対する知見や経験がある方でも、 一度ご確認ください。 ＜想定製品＞　 　・Palo Alto Networks 　・CrowdStrike 　・Akamai

情報システム部門で、既存の管理ツールの設定見直しと運用作業の整理を行い、セキュリティ領域の運用改善支援を行う。具体的には資産管理、デバイス管理、アンチウイルス、EDR、Webフィルタ等の管理領域での作業。端末キッティング・廃棄時の定型作業や端末利用中の管理作業、定期的なレポーティング、棚卸し、バージョンアップ対応等。

・クライアント監査資料の運用・更新 ・定例運用業務

銀行向けの財務会計保守プロジェクト案件においてセキュリティソフトをSEPから別ソフトへの刷新を検討中。 Windows端末及びサーバーが対象。

Orca Securityのセールス対応、資料作成、Kubernetes、コンプライアンス、Slack通知、自動修正の検証、お客様からの問い合わせ対応とOrca Supportへのエスカレーション

ーーー ■概要： セキュリティ強化の取り組みを進めており、以下(1)(2)のどちらかのプロジェクト支援をしていただける方を募集しています。 (1)セキュリティアセスメント（NIST-CSF) クライアントを取り巻く社内外の環境変化を踏まえた、セキュリティアセスメントおよび計画化・改善に係る以下業務 ・クライアントを取り巻く社内外の環境変化の整理 ・上記環境変化に起因するセキュリティリスクの可視化（リスクマップ作成） ・リスクへの対応方針検討、ロードマップ作成 (2)IT資産管理の棚卸＋あるべきの策定 クライアント管理データの棚卸と業務インパクトを考慮したレイティングや管理方法の設計 ーーー

エンド顧客の環境に入り、セキュリティの改善提案及び製品選定、インフラ改善提案及び、プロジェクト管理、ヘルプデスク対応（デバイス関連情シス対応等）

セキュリティに関するルールや規定の作成支援 インシデント対応訓練の組み立て

上位コンサルタントが支援している大手証券会社様の案件になります。 ユーザーにプライベートアプリや OTデバイスを高速かつセキュアに提供するためZPAの導入が始まります。 作業内容はPoC計画やテストシナリオ作成、 プロジェクト関する課題解消推進、会議体運営、進捗管理等など幅広く対応していただきます。