日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など。

1. 認証にあたって必要となる、認証テスト実施・各種必要提出物用意・コミュニケーション(英語文書・口頭）の補佐 2. 認証テストを実施するにあたって必要となるリソースの手配の補佐 3. 上記アウトプットにおける必要なステークホルダーとの整合活動

・ゼロトラスト環境の要件定義・設計・構築・試験が求められている ・製品は、CrowdStrike、Okta、Exabeam、Zscaler、MS Sentinel、Paloaltoなど ・役割は、PJリーダーとして、お客様と会話しながら、要件定義及び設計をし、PJメンバーの予実管理等のマネジメントを行う

【業務概要】 大手社会インフラ設備系企業内セキュリティ推進PM支援業務 【業務内容】 セキュリティ推進PM業務支援 ・クラウドセキュリティ利用申請案内、チェック、審査（必要があれば差し戻し、確認） ・セキュリティ関連手順書作成 ・情報資産管理におけるプロセス整理など ・セキュリティ関連プロセスの見直し 　（コンサルと相談・調整の上）

クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。

権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。

Office365を利用したセキュリティ強化PJTを進めております。 ポジションは、コンサルタントとしてOffice365セキュリティ領域のプロジェクト企画・実行をご支援いただきます。 想定される業務は下記の通りです。 ・ユーザー多要素認証 ・アクセスログ解析 ・社外ユーザー管理方針策定 ・社外ユーザー/社内ユーザーのコンテンツ共有方針策定（SharePoint/OneDrive/Teams） ・その他、上記に付随する業務

【業務内容】 大手住宅メーカー向の中で、社内セキュリティのガイドラインを作って現場に浸透させていくという 取り組みを推進するチームを立ち上げようとしているが、人材が不足していて、 俯瞰的にセキュリティ領域について考えられるような体制が十分に整っていない。 そこで、セキュリティに強い人を募集し、最終的には5-6名のチームを組成して取り組みを活性化させたい。 併せて、社内のセキュリティ人材の育成についても、取り組んでいきたい

・IT-BCPマニュアルの改訂に向けた、整備計画策定・現状把握 　・既存セキュリティ対策・運用の評価、改善案の提示

構築済みのAWS環境に対して、セキュリティ診断の結果を基に セキュリティを高める設計・設定を行う。

【PJ概要】 　大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 　M365のE5という最上位ライセンスを取得している。認証系システム、 　AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 　POCはあるためタスク具体的ではある。後は実際に移行する。 　メンバーが現行で3名おり、運用設計とか導入にあたっての実際の作業を 　子会社に依頼する予定。今回は認証領域を担当する部署での支援。 【募集人数】 ・PMO：1名 【スキル】 必須スキル ・AzureADなどの認証システムの経験 ・M365導入などの上流経験 ・PMO経験 尚可スキル ・社内情シス経験

・顧客のシステム、AWS環境、開発・組織体制の理解 ・プロダクト（AWSセキュリティ対策技術）の導入 ・アラートトリアージ等、安定運用のための支援活動 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定

【内　容】 AWS環境のプロダクトに関わるセキュリティアーキテクト業務となりまして、当プロダクトに関わる、ヒアリング、導入、運用における施策検討&実行と伴走する業務を想定しています。 また、開発チームへのフィードバックも想定されます。

証券会社向け、国内プロジェクトの可視化及びガバナンス構築をご支援いただきます

セキュリティ統括という領域で、複数実行されている案件を横断で見て、セキュリティプロセスに対する計画・推進するような立ち位置を担っていただきます。 ※実際のセキュリティレビューの実施などをするのではなく、主にプロセスの取り纏め （必ずしもセキュリティ有識者である必要はなし） 《ポジションの役割、業務》 ・複数案件横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット

エンド顧客の環境に入り、セキュリティの改善提案及び製品選定、インフラ改善提案及び、プロジェクト管理、ヘルプデスク対応（デバイス関連情シス対応等）

金融機関におけるセキュリティ対策の支援をいただきます。 Exabeamを用いての高リスクシナリオの設計、モニタリング方法の調整や検知モデルの検証を担っていただきます。 併せて既存の監視範囲の拡充やアラートハンドリングの運用体制の強化策立案の策定もお願いいたします。

現場セキュリティ担当として、現在のセキュリティ責任者のサポート及び 情報セキュリティ、サイバーセキュリティ支援など幅広くご担当いただきます。

・Lniux/Windowsのログ/監視設定の調査、変更

・現場セキュリティ担当として、現在のセキュリティ責任者のサポート及び 　情報セキュリティ、サイバーセキュリティ支援

会員数800万以上のサービスサイトのオンプレからパブリッククラウドへの移行業務で AWS環境でのEC2などを始めとするサービスの環境構築を行っていきます。 具体的には下記のような内容です。 ・システム構成検討、導入サービス選定 ・サーバー構築、DNS連携 ・コンテナを用いたサーバー環境の構築 ・ECS、ECR、Fargateなどを用いたAPI基盤の構築 ・IAM制御、CSPM、CWPPなどによるセキュリティ施策

PrismaAccessの設定・運用 設計書作成 各種ドキュメント作成、レビュー

内容：外資系保険会社のセキュリティアセスメントに関する業務に携わって頂きます。 　　　主な業務は以下となります。 　　　・外部ベンダーへのセキュリティアセスメント（質問票依頼～回収＆内容検討） 　　　・社内開発プロジェクトへのセキュリティアセスメント＆助言 　　　・DLPのモニタリングやFWのアプルーバルに関わる業務 　　　・APACエリア統括部門へのレポート作成 　　　・各種定例会対応（英語でのMTGあり） 　　　※セキュリティポリシーは英語表記、レポートも英語にて作成

資料作成(基本、詳細設計等のレビューとそのサマリー資料作成、打ち合わせのアジェンダ&議事録作成) バックオフィスに限らず、作成資料を顧客打ち合わせで説明、問い合わせ対応も含む想定。 クライアントより展開されたSIerが作成した基盤や移行資料をレビューして、セキュリティ観点を主眼に指摘できれば良いですがスキル的には後々キャッチアップでも問題ございません

顧客と脆弱性対応内容を決め、毎月設定した数の脆弱性対応を実施する。

サイバーセキュリティにかかわる社員代替業務となります。 お客様内の複数部門に対するインフラ関連の脆弱性診断を推進していただきます。

・新規事業部のIT窓口 ・セキュリティ審査に関する他部署との連携（セキュリティ点検実施、情報セキュリティ点検の実施・報告、情報セキュリティ部からの対応依頼、クラウドサービス定期点検など） ・各種定例会、各種説明会への出席 ・外部クラウドサービス利用等の際に必要な情報セキュリティの審査や外部送信規律への対応

ユーザ問合せ対応（ヘルプデスクからの２次対応） USB機器制御設定変更作業 ベンダーへの調査依頼 依頼によるポリシー変更作業

・セキュリティレビュー および 業務改善支援に関わる作業 ・セキュリティレビュー（主に低難度業務が対象） ・運用管理ツール保守/改善

ログ監視基盤を構成するセキュリティ製品等の脆弱性管理を含む運用