上位コンサルタントが支援している大手証券会社様の案件になります。 ユーザーにプライベートアプリや OTデバイスを高速かつセキュアに提供するためZPAの導入が始まります。 作業内容はPoC計画やテストシナリオ作成、 プロジェクト関する課題解消推進、会議体運営、進捗管理等など幅広く対応していただきます。

・クライアント監査資料の運用・更新 ・定例運用業務

ーーー ■概要： セキュリティ強化の取り組みを進めており、以下(1)(2)のどちらかのプロジェクト支援をしていただける方を募集しています。 (1)セキュリティアセスメント（NIST-CSF) クライアントを取り巻く社内外の環境変化を踏まえた、セキュリティアセスメントおよび計画化・改善に係る以下業務 ・クライアントを取り巻く社内外の環境変化の整理 ・上記環境変化に起因するセキュリティリスクの可視化（リスクマップ作成） ・リスクへの対応方針検討、ロードマップ作成 (2)IT資産管理の棚卸＋あるべきの策定 クライアント管理データの棚卸と業務インパクトを考慮したレイティングや管理方法の設計 ーーー

大手Sierにてセキュリティ関連の製品導入支援を行います。 主に、製品に対する問い合わせ対応などを行っていただきます。 対応可能な方がなかなかおらず、募集に苦戦しておりますので、 想定製品は下記になりますが、これ以外の製品に対する知見や経験がある方でも、 一度ご確認ください。 ＜想定製品＞　 　・Palo Alto Networks 　・CrowdStrike 　・Akamai

エンド社内のセキュリティ強化に向けて製品の導入や仕組みを作っていっていただきます。

セキュリティポリシーおよびルール策定、現場への周知、運用マニュアルの作成、現場との調整、情報資産の明確化

情報システム部門で、既存の管理ツールの設定見直しと運用作業の整理を行い、セキュリティ領域の運用改善支援を行う。具体的には資産管理、デバイス管理、アンチウイルス、EDR、Webフィルタ等の管理領域での作業。端末キッティング・廃棄時の定型作業や端末利用中の管理作業、定期的なレポーティング、棚卸し、バージョンアップ対応等。

EUC（エンドユーザコンピューティング）の取り組みとして、 エンドクライアントの外部委託先がセキュリティの要件や各種チェック項目を遵守しているか、 定期的にチェック、分析を行う。

E/U様情報セキュリティ担当としてのセキュリティ関連ツール運用 セキュリティルール順守状況の調査 各部門からの問合せ対応

・社内セキュリティシステム（Microsoft E5 Security）の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム（Microsoft E5 Security）の運用 　- Microsoft Sentinelの設計/構築（検知ロジックなど） 　- Microsoft Defender for Endpointを用いた脆弱性管理 　- AzureADの設計/構築（条件付きアクセス等） ・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応） 　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認 　　EDR（Microsoft Defender for Endpoint）やIdentity保護製品（Microsoft Defender for Identity）などのログを調査 　　ユーザヒアリング ・モバイルデバイス管理 　- Intuneの設計/構築（プロファイル作成等）

企業向けの認証製品のWindowsクライアントアプリ

大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 M365のE5という最上位ライセンスを取得している。認証系システム、 AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 POCはあるためタスク具体的ではある。後は実際に移行する。メンバーが現行で3名おり、 運用設計とか導入にあたっての実際の作業を子会社に依頼する予定。 今回は認証領域を担当する部署での支援。

セキュリティインシデントの未然防止、早期発見、被害最小化に向けた プロダクト領域又はコーポレート領域の技術的なセキュリティ対策を推進いただきます 以下のプロジェクト等を1つ以上ご担当いただきます ・プロダクト環境に対するセキュリティ強化 ・XDRおよびMSS（Managed Security Service）の選定および導入 ・セキュリティ対応強化に向けた監視設計および検知ロジックの高度化等

組込機器のデータ暗号化に使用される暗号鍵の生成や管理を行う業務システムは、 大きく分けて下記2つからシステムが構成されております。 ・マスタメンテナンスなどを行うWEB画面（html+jsf+javascript） ・鍵生成や暗号化ロジックを呼び出す（JavaEE+postgreSQL） この業務システムの新規開発に際し、下記業務をご担当いただきます。 ・アジャイル開発での詳細設計、製造、テスト ・テスト環境(単体：junit、結合：検証環境(Linux))

要件定義（お願いする可能性有） 設計-製造/改修-各種テスト

AWS環境のセキュリティ設定と対策

・開発ディレクション経験者（又はそれに近い役割でPJマネジメントをされた方） ースケジュール調整、全体スケジュールを資料としてまとめられる方 ・Weアプリ開発経験がある方 ー設計書を読み込むことが出来る方

ネットワーク及びセキュリティソリューション導入に伴う設計、構築、保守、運用に 関わる業務。 L2からL7までのネットワーク機器（Switch、Router、F/W、L/B、WAF）が中心です が、 クラウド環境におけるネットワークコンポーネント、ネットワークを起点としたセ キュリティ分野などにも広く対応いただくことを想定。

新たに構築予定のセキュリティシステムの調達に向け、仕様書の 作成や要件定義ならびに要件定義書の作成を行えるPMクラスを募集。 手戻しを少なくするため、官公庁向けにハイレベルなドキュメントを提出 できるハイスキルな人材を求めています。

主に企業内のセキュリティ監視、サイバー攻撃の分析、インシデント対応、セキュリティリポートの作成、ステークホルダーとのコミュニケーションを行います。

・EDR製品更新プロジェクトのマネジメント業務補助 　要件整理、ソリューション比較、見積作成、ベンダーコントロール ・Windows Serverのパッチマネジメント ・ヘルプデスクからのエスカレーション対応（2次対応） 　ウィルス検知時の調査、ユーザーアカウントのアクセス権設定、バックアップからのファイル復元など ・ITインフラ設備の新規構築、設備更新時の要件策定支援、受け入れ業務 ・運用手順書、操作マニュアル、報告資料作成

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

①セキュリティソリューションの導入検討、設計 ②セキュリティソリューションのグループ会社展開 　　　　　（導入するソリューションについての説明や調整、導入後の評価など） ③セキュリティソリューションの一部運用 　　　　　（セキュリティ関連システム・サービスに関する問い合わせ対応など）

大手損保会社 セキュリティ基盤更改作業・社員支援

自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。 設計もできて、構築もできる方 どっちかというのであれば設計ができる方にご協力いただきたい。

証跡取得リクエストや問合せに対しての対応

認証・認可基盤製品の機能追加、バグ修正等 　　　　（既存システム改修　設計、開発、テスト） 　　　　認証・認可基盤製品を特定顧客向けに改修 　　　　（設計、開発、テスト）

クラウドサービスのセキュリティ評価情報を提供するSaaSシステムにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 　・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） 　・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 　・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 　・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 　・システム導入や運用体制確立などでのメンバー参加

システムセキュリティ・脆弱性点検