・社内セキュリティシステム（Microsoft E5 Security）の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム（Microsoft E5 Security）の運用 　- Microsoft Sentinelの設計/構築（検知ロジックなど） 　- Microsoft Defender for Endpointを用いた脆弱性管理 　- AzureADの設計/構築（条件付きアクセス等） ・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応） 　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認 　　EDR（Microsoft Defender for Endpoint）やIdentity保護製品（Microsoft Defender for Identity）などのログを調査 　　ユーザヒアリング ・モバイルデバイス管理 　- Intuneの設計/構築（プロファイル作成等）

E/U様情報セキュリティ担当としてのセキュリティ関連ツール運用 セキュリティルール順守状況の調査 各部門からの問合せ対応

ネットワーク及びセキュリティソリューション導入に伴う設計、構築、保守、運用に 関わる業務。 L2からL7までのネットワーク機器（Switch、Router、F/W、L/B、WAF）が中心です が、 クラウド環境におけるネットワークコンポーネント、ネットワークを起点としたセ キュリティ分野などにも広く対応いただくことを想定。

・開発ディレクション経験者（又はそれに近い役割でPJマネジメントをされた方） ースケジュール調整、全体スケジュールを資料としてまとめられる方 ・Weアプリ開発経験がある方 ー設計書を読み込むことが出来る方

企業向けの認証製品のWindowsクライアントアプリ

セキュリティインシデントの未然防止、早期発見、被害最小化に向けた プロダクト領域又はコーポレート領域の技術的なセキュリティ対策を推進いただきます 以下のプロジェクト等を1つ以上ご担当いただきます ・プロダクト環境に対するセキュリティ強化 ・XDRおよびMSS（Managed Security Service）の選定および導入 ・セキュリティ対応強化に向けた監視設計および検知ロジックの高度化等

要件定義（お願いする可能性有） 設計-製造/改修-各種テスト

新たに構築予定のセキュリティシステムの調達に向け、仕様書の 作成や要件定義ならびに要件定義書の作成を行えるPMクラスを募集。 手戻しを少なくするため、官公庁向けにハイレベルなドキュメントを提出 できるハイスキルな人材を求めています。

AWS環境のセキュリティ設定と対策

大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 M365のE5という最上位ライセンスを取得している。認証系システム、 AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 POCはあるためタスク具体的ではある。後は実際に移行する。メンバーが現行で3名おり、 運用設計とか導入にあたっての実際の作業を子会社に依頼する予定。 今回は認証領域を担当する部署での支援。

組込機器のデータ暗号化に使用される暗号鍵の生成や管理を行う業務システムは、 大きく分けて下記2つからシステムが構成されております。 ・マスタメンテナンスなどを行うWEB画面（html+jsf+javascript） ・鍵生成や暗号化ロジックを呼び出す（JavaEE+postgreSQL） この業務システムの新規開発に際し、下記業務をご担当いただきます。 ・アジャイル開発での詳細設計、製造、テスト ・テスト環境(単体：junit、結合：検証環境(Linux))

・EDR製品更新プロジェクトのマネジメント業務補助 　要件整理、ソリューション比較、見積作成、ベンダーコントロール ・Windows Serverのパッチマネジメント ・ヘルプデスクからのエスカレーション対応（2次対応） 　ウィルス検知時の調査、ユーザーアカウントのアクセス権設定、バックアップからのファイル復元など ・ITインフラ設備の新規構築、設備更新時の要件策定支援、受け入れ業務 ・運用手順書、操作マニュアル、報告資料作成

認証・認可基盤製品の機能追加、バグ修正等 　　　　（既存システム改修　設計、開発、テスト） 　　　　認証・認可基盤製品を特定顧客向けに改修 　　　　（設計、開発、テスト）

自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。 設計もできて、構築もできる方 どっちかというのであれば設計ができる方にご協力いただきたい。

①セキュリティソリューションの導入検討、設計 ②セキュリティソリューションのグループ会社展開 　　　　　（導入するソリューションについての説明や調整、導入後の評価など） ③セキュリティソリューションの一部運用 　　　　　（セキュリティ関連システム・サービスに関する問い合わせ対応など）

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 　・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） 　・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 　・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 　・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 　・システム導入や運用体制確立などでのメンバー参加

セキュリティ部門において、脆弱性等の確認やチェックを 開発部門と連携して行う業務。 例：クロスサイトスクリプティング、SQLインジェクションなど 　　上記の検知ツールの導入や、ソースコードレビューなど

システムセキュリティ・脆弱性点検

クラウドサービスのセキュリティ評価情報を提供するSaaSシステムにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

証跡取得リクエストや問合せに対しての対応

大手損保会社 セキュリティ基盤更改作業・社員支援

エッジコンピューティングにおけるセキュリティ対策領域に知見があり、OT領域セキュリティなどをエンドクライアント向かいでの対応。 エッジコンピューティング商談の事例や案件の進め方に知見があり、自走しリードしてくれる方。

田町に拠点があるE/Uのセキュリティ支援業務をご担当いただきます。

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 顧客から依頼されたクラウドサービスのセキュリティ評価の実施 セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

大手Sierにてセキュリティ関連のNW製品導入支援を行います。

NWセキュリティの構築・運用 ログ分析 セキュリティ施策の検討、調査、レポーティング セキュリティ規定の改定など

社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業およびPMOの人員が不足しているため、募集することなりました。

医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など

ユーザ規模：5万人以上 拠点：1900拠点程度 導入製品：Prisma Access/Menlo Security 案件背景：社内外のネットワーク環境において従来の境界型セキュリティから、ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入。 ■契約単価 スキル見合い