情報セキュリティコンサルタント
- ■必須スキル:
- ・ISMS認証取得の支援経験 ・情報セキュリティに関する経験と知見
- ■歓迎スキル:
- ・CSIRTやSOCの構築に関する経験、知見
830件中 181〜210件を表示
・ISMS認証取得やCSIRTの構築など、幅広いセキュリティコンサルティングサービスを提供しています。 ・元請けで蓄積されたノウハウや雛形を利用しながら、各事業会社のセキュリティに関する支援をするコンサルタントを募集しております。
・ISMS認証取得やCSIRTの構築など、幅広いセキュリティコンサルティングサービスを提供しています。 ・元請けで蓄積されたノウハウや雛形を利用しながら、各事業会社のセキュリティに関する支援をするコンサルタントを募集しております。
・大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。 ・クライアントへのセキュリティコンサルテーションを実施します(ヒアリング、提案、改善支援)。 ・セキュリティ施策の立案・実行支援を行います(ポリシー策定、運用設計など)。 ・セキュリティアセスメントを実施します(現状分析、リスク評価、レポート作成)。 ・関連部署との連携・調整業務を行います。
・大手企業向けの情報セキュリティ強化に伴うコンサルティング業務をご担当いただきます。 ・クライアントへのセキュリティコンサルテーションを実施します(ヒアリング、提案、改善支援)。 ・セキュリティ施策の立案・実行支援を行います(ポリシー策定、運用設計など)。 ・セキュリティアセスメントを実施します(現状分析、リスク評価、レポート作成)。 ・関連部署との連携・調整業務を行います。
親会社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。 ・プライバシーマーク/ISMS事務局作業 -- 情報資産棚卸、リスク分析、委託先管理、教育等年次作業の計画、実行、進捗管理 ・規格の更新等に伴う社内規程改定案作成 -- 会議の議事録作成 ・社内からの情報セキュリティやプライバシーに関する問い合わせ対応 -- 問い合わせの一次受け -- 社内ルールを元に可能な範囲での回答 -- ステータス管理 ・情報セキュリティインシデントハンドリング -- ステータス管理 -- 対応手順の存在するインシデントの対応指示 -- インシデント発生状況の集計資料の作成 ・クライアント企業からのセキュリティ調査対応 -- 社内の情報セキュリティルールを元に回答案の作成 ・グループ会社 ISMS 運用業務のサポート ・各種セキュリティソリューション調査(可能であれば)
親会社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。 ・プライバシーマーク/ISMS事務局作業 -- 情報資産棚卸、リスク分析、委託先管理、教育等年次作業の計画、実行、進捗管理 ・規格の更新等に伴う社内規程改定案作成 -- 会議の議事録作成 ・社内からの情報セキュリティやプライバシーに関する問い合わせ対応 -- 問い合わせの一次受け -- 社内ルールを元に可能な範囲での回答 -- ステータス管理 ・情報セキュリティインシデントハンドリング -- ステータス管理 -- 対応手順の存在するインシデントの対応指示 -- インシデント発生状況の集計資料の作成 ・クライアント企業からのセキュリティ調査対応 -- 社内の情報セキュリティルールを元に回答案の作成 ・グループ会社 ISMS 運用業務のサポート ・各種セキュリティソリューション調査(可能であれば)
大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策&実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務(※中国やベトナム)
大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策&実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務(※中国やベトナム)
【PJ概要】 官公庁向けセキュリティ支援PJ 【業務内容】 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。 設計もできて、構築もできる方 どっちかというのであれば設計ができる方にご協力いただきたい。 SIRM,Splunkを導入するためその知見が必要。 セキュリティ監視、セキュリティ運用をやっていて、 さらにログ周りの管理をやっていればベスト。 【スキル】 セキュリティに関する幅広い知識
【PJ概要】 官公庁向けセキュリティ支援PJ 【業務内容】 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。 設計もできて、構築もできる方 どっちかというのであれば設計ができる方にご協力いただきたい。 SIRM,Splunkを導入するためその知見が必要。 セキュリティ監視、セキュリティ運用をやっていて、 さらにログ周りの管理をやっていればベスト。 【スキル】 セキュリティに関する幅広い知識
【募集背景】 セキュリティ製品の導入案件および提案活動の増加に伴い、構築運用支援およびプリセールス業務を強化するための募集です。 【作業内容】 テクニカル枠として、営業が取得した案件に対する各種セキュリティ製品の構築および運用支援業務を行います。構築後のサポート業務も担当いただきます。 プリセールス枠として、営業と同行し、対象ソリューションの説明や要件ヒアリングを行い、提案書作成、ディストリビューターとのやり取り、見積もり作成、顧客折衝などを通じて案件獲得に向けた活動支援を行います。 【求める人物像】 セキュリティ商材への興味と学習意欲が高く、主体的に知識習得に取り組める方を求めております。顧客折衝やコミュニケーションを円滑に行える方にマッチする業務です。 【ポジションの魅力】 複数のセキュリティ製品を扱うことで、幅広いソリューション知識を身につけることができます。テクニカル、プリセールスそれぞれの観点からセキュリティ案件に携わることができ、新人に対する支援体制も整っているため、経験を積みながらスキルアップが可能です。 【開発環境】 AKAMAI、CloudStrike、トレンドマイクロ、BOX、Okta、TANIUM、Paloalto、NetSkope、Zscaler、Recorded Future、Trellix、yamori、WIZ など各種セキュリティソリューションを利用いたします。
【募集背景】 セキュリティ製品の導入案件および提案活動の増加に伴い、構築運用支援およびプリセールス業務を強化するための募集です。 【作業内容】 テクニカル枠として、営業が取得した案件に対する各種セキュリティ製品の構築および運用支援業務を行います。構築後のサポート業務も担当いただきます。 プリセールス枠として、営業と同行し、対象ソリューションの説明や要件ヒアリングを行い、提案書作成、ディストリビューターとのやり取り、見積もり作成、顧客折衝などを通じて案件獲得に向けた活動支援を行います。 【求める人物像】 セキュリティ商材への興味と学習意欲が高く、主体的に知識習得に取り組める方を求めております。顧客折衝やコミュニケーションを円滑に行える方にマッチする業務です。 【ポジションの魅力】 複数のセキュリティ製品を扱うことで、幅広いソリューション知識を身につけることができます。テクニカル、プリセールスそれぞれの観点からセキュリティ案件に携わることができ、新人に対する支援体制も整っているため、経験を積みながらスキルアップが可能です。 【開発環境】 AKAMAI、CloudStrike、トレンドマイクロ、BOX、Okta、TANIUM、Paloalto、NetSkope、Zscaler、Recorded Future、Trellix、yamori、WIZ など各種セキュリティソリューションを利用いたします。
【募集背景】 大手企業におけるセキュリティ領域全般の強化および高度化を目的としたプロジェクトにおいて、上流工程を担う人材を増強するための募集となります。 【作業内容】 大手企業グループ全体を対象としたセキュリティ領域の上流設計・検討支援をご担当いただきます。コンサルティングやアーキテクト領域を中心に、現状整理からサービス設計まで幅広く携わっていただきます。 具体的には、認証基盤セキュリティ設計におけるAs-Is整理およびTo-Be定義、認証・権限管理プロセスの可視化、ユーザー向け要件整理と資料化などを行っていただきます。また、グループ会社を含む全体統制の現状分析やリスクの可視化を行い、技術・運用・ガバナンスの各観点から改善施策の立案・提案を実施していただきます。 さらに、セキュリティ関連のPoCにおいて、計画立案から実施、検証結果の整理および資料作成、技術ドキュメント化までを一貫してご担当いただきます。バックアップ運用および方式の評価・最適化や、AI活用を前提とした次世代SOCの設計(体制や役割整理、運用フロー設計など)にも携わっていただきます。 【求める人物像】 セキュリティ領域に対して高い関心を持ち、自ら課題を発見しながら主体的に動くことができる方を求めています。関係者とのディスカッションを通じて論点を整理し、分かりやすく資料化できるコミュニケーション力とドキュメンテーション力をお持ちの方が望ましいです。コンサルティングマインドを持ち、構想整理から具体的なサービス設計まで一貫して関わることに意欲のある方にマッチするポジションです。 【ポジションの魅力】 大手企業グループ全体のセキュリティ戦略やアーキテクチャ設計に深く関与できる点が魅力です。認証基盤、全体統制、PoC推進、次世代SOC検討など、多様なセキュリティ領域に横断的に携わることで、上流コンサルティングスキルと技術的な知見の双方を高いレベルで習得していただけます。また、AI活用を前提とした次世代SOCの検討など、先進的な取り組みにも関われる環境です。 【開発環境】 認証基盤としてADおよびEntra IDなどの環境を対象としたセキュリティアーキテクチャの検討・設計を行います。セキュリティ製品や各種クラウドサービスを活用しながら、PoCや技術検証を通じて最適なサービス設計を検討していただきます。
【募集背景】 大手企業におけるセキュリティ領域全般の強化および高度化を目的としたプロジェクトにおいて、上流工程を担う人材を増強するための募集となります。 【作業内容】 大手企業グループ全体を対象としたセキュリティ領域の上流設計・検討支援をご担当いただきます。コンサルティングやアーキテクト領域を中心に、現状整理からサービス設計まで幅広く携わっていただきます。 具体的には、認証基盤セキュリティ設計におけるAs-Is整理およびTo-Be定義、認証・権限管理プロセスの可視化、ユーザー向け要件整理と資料化などを行っていただきます。また、グループ会社を含む全体統制の現状分析やリスクの可視化を行い、技術・運用・ガバナンスの各観点から改善施策の立案・提案を実施していただきます。 さらに、セキュリティ関連のPoCにおいて、計画立案から実施、検証結果の整理および資料作成、技術ドキュメント化までを一貫してご担当いただきます。バックアップ運用および方式の評価・最適化や、AI活用を前提とした次世代SOCの設計(体制や役割整理、運用フロー設計など)にも携わっていただきます。 【求める人物像】 セキュリティ領域に対して高い関心を持ち、自ら課題を発見しながら主体的に動くことができる方を求めています。関係者とのディスカッションを通じて論点を整理し、分かりやすく資料化できるコミュニケーション力とドキュメンテーション力をお持ちの方が望ましいです。コンサルティングマインドを持ち、構想整理から具体的なサービス設計まで一貫して関わることに意欲のある方にマッチするポジションです。 【ポジションの魅力】 大手企業グループ全体のセキュリティ戦略やアーキテクチャ設計に深く関与できる点が魅力です。認証基盤、全体統制、PoC推進、次世代SOC検討など、多様なセキュリティ領域に横断的に携わることで、上流コンサルティングスキルと技術的な知見の双方を高いレベルで習得していただけます。また、AI活用を前提とした次世代SOCの検討など、先進的な取り組みにも関われる環境です。 【開発環境】 認証基盤としてADおよびEntra IDなどの環境を対象としたセキュリティアーキテクチャの検討・設計を行います。セキュリティ製品や各種クラウドサービスを活用しながら、PoCや技術検証を通じて最適なサービス設計を検討していただきます。
医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など
医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など
権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。
権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。
情シス部門にて情報セキュリティの認証取得やその後の社内運用をサポートいただきます。 業務経験はなくとも今後キャッチアップしていきたい方などでも土台に乗ります。 構築等の業務は発生しません。
情シス部門にて情報セキュリティの認証取得やその後の社内運用をサポートいただきます。 業務経験はなくとも今後キャッチアップしていきたい方などでも土台に乗ります。 構築等の業務は発生しません。
【作業内容】 某大手Sier情シス部門にてセキュリティチームが存在し社内環境のセキュリティの運用・保守をメインで一部設計・構築もご担当頂くセキュリティエンジニアを募集しております。 【役割】 ・脆弱性管理ツールにおける運用ルールの導入、検討及びアラート対応 ・Intuneモバイル(windowsノートPC/iPhone)管理(MDM)の設計、構築、運用 ・Microsoft E5 Securityの設計、構築、運用 ・各開発部門からのお問い合わせ対応。 ・その他情シス部門での作業
【作業内容】 某大手Sier情シス部門にてセキュリティチームが存在し社内環境のセキュリティの運用・保守をメインで一部設計・構築もご担当頂くセキュリティエンジニアを募集しております。 【役割】 ・脆弱性管理ツールにおける運用ルールの導入、検討及びアラート対応 ・Intuneモバイル(windowsノートPC/iPhone)管理(MDM)の設計、構築、運用 ・Microsoft E5 Securityの設計、構築、運用 ・各開発部門からのお問い合わせ対応。 ・その他情シス部門での作業
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。 内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、 大手総合商社や大手コンビニなどで下記のような業務がございます。 ・セキュリティリスクアセスメント ・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス) ・セキュリティアドバイザリー、診断サービス ・CSIRT構築、レベル向上
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。 内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、 大手総合商社や大手コンビニなどで下記のような業務がございます。 ・セキュリティリスクアセスメント ・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス) ・セキュリティアドバイザリー、診断サービス ・CSIRT構築、レベル向上
セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 横断的なプロジェクトのセキュリティ対応 チームメンバーのまとめ役とするリーダーポジション
セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討 横断的なプロジェクトのセキュリティ対応 チームメンバーのまとめ役とするリーダーポジション
大手SIerにて、エンド企業に対するセキュリティガバナンス、セキュリティマネジメントについての施策推進のPJリードを行う。 ISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査などのテーマの中で、エンド企業の大規模システムに対して、セキュリティの専門性を活かしたコンサルティングを行う。
大手SIerにて、エンド企業に対するセキュリティガバナンス、セキュリティマネジメントについての施策推進のPJリードを行う。 ISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査などのテーマの中で、エンド企業の大規模システムに対して、セキュリティの専門性を活かしたコンサルティングを行う。
・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。
・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。
・パブリックセクターの大規模ネットワーク更改におけるセキュリティコンサルティング支援 ・現状分析、グランドデザイン ・現状調査報告書の作成 ・課題調査報告書の作成 ・移行計画書の作成 ・要件定義書作成 ・調達仕様書作成
・パブリックセクターの大規模ネットワーク更改におけるセキュリティコンサルティング支援 ・現状分析、グランドデザイン ・現状調査報告書の作成 ・課題調査報告書の作成 ・移行計画書の作成 ・要件定義書作成 ・調達仕様書作成
人員増加の計画があるため、現段階において社内規程類の配備が必要となっており、その支援を行う。 支援内容として、既存の規定類の整理を実施し、その後必要な規定類を順次配備する。 ▼作成が想定されている規定類 ・情報セキュリティ運用 ・情報システム構築・運用 ・情報セキュリティインシデント対応
人員増加の計画があるため、現段階において社内規程類の配備が必要となっており、その支援を行う。 支援内容として、既存の規定類の整理を実施し、その後必要な規定類を順次配備する。 ▼作成が想定されている規定類 ・情報セキュリティ運用 ・情報システム構築・運用 ・情報セキュリティインシデント対応
権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。
権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。
・案件概要 リスク管理グループにてリスクチェックする観点が増えており、リソースが不足。 グループ会社向けの教育だけでなく、 ガバナンスを効かせ一定以上のセキュリティ統制を効かせる役割。 ・案件詳細 今年度新しく立ち上げとなるグループ会社について、 セキュリティポリシーの設計や実施基準などの策定をご支援する。 既に存在する他のグループ会社のポリシー等を参考にしつつ、 新会社向けに作り込んでいく。
・案件概要 リスク管理グループにてリスクチェックする観点が増えており、リソースが不足。 グループ会社向けの教育だけでなく、 ガバナンスを効かせ一定以上のセキュリティ統制を効かせる役割。 ・案件詳細 今年度新しく立ち上げとなるグループ会社について、 セキュリティポリシーの設計や実施基準などの策定をご支援する。 既に存在する他のグループ会社のポリシー等を参考にしつつ、 新会社向けに作り込んでいく。
大手SIerのセキュリティ製品のプロダクト営業におけるアシスタント業務を募集致します。 募集背景: 4月から社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、 その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業および営業アシスタントの人員が不足しているため、募集することなりました。
大手SIerのセキュリティ製品のプロダクト営業におけるアシスタント業務を募集致します。 募集背景: 4月から社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、 その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業および営業アシスタントの人員が不足しているため、募集することなりました。
車載システム上でのセキュリティ機能の評価実施サポート 並びにエビデンス確認対応の後、 車載システム上でのセキュリティ機能(侵入検知、アクセス制御等)の機能開発、 バグ解析、及び、不具合対応など。 又は、保守対応及び、サイバーセキュリティ(ISO/SAE21434)対応。
車載システム上でのセキュリティ機能の評価実施サポート 並びにエビデンス確認対応の後、 車載システム上でのセキュリティ機能(侵入検知、アクセス制御等)の機能開発、 バグ解析、及び、不具合対応など。 又は、保守対応及び、サイバーセキュリティ(ISO/SAE21434)対応。
・エンドユーザ様本体の全社セキュリティ規定の改定を行います。 ・ゼロベースでの新規作成ではなく、改訂業務を行いますが、新規の部分も多少発生します。 ・エンドユーザ本体ならびにグループ会社全体への展開を行います。
・エンドユーザ様本体の全社セキュリティ規定の改定を行います。 ・ゼロベースでの新規作成ではなく、改訂業務を行いますが、新規の部分も多少発生します。 ・エンドユーザ本体ならびにグループ会社全体への展開を行います。
・金融系企業におけるセキュリティチームへのご支援を行います。 ・社内SOCにて監視、検知、切り分け、調査などの対応から、インシデント発生時にはCSIRT担当として対応します。 ・付帯業務としてインフラ側の設定変更や、セキュリティソリューションの設定チューニング、運用改善を行います。 ・ゼロトラストに向けた施策の推進を行います。
・金融系企業におけるセキュリティチームへのご支援を行います。 ・社内SOCにて監視、検知、切り分け、調査などの対応から、インシデント発生時にはCSIRT担当として対応します。 ・付帯業務としてインフラ側の設定変更や、セキュリティソリューションの設定チューニング、運用改善を行います。 ・ゼロトラストに向けた施策の推進を行います。