セキュリティ強化施策の計画立案 ・セキュリティ強化施策の計画立案、実行サポート、ベンダー調整 ・SIRT強化支援（CSIRT、FSIRT） ・脅威インテリジェンスのPOC、検証 ・ドキュメント作成 ・セキュリティインシデント対応（海外拠点対応含む）、フォレンジック業務　※インシデント時対応

親会社およびグループ各社向けインフラの設計/構築、運用業務 ※参画始めはリプレース案件プロジェクトにアサイン予定(PMO) プロジェクト終了後に設計、構築、運用業務を実施いただきます

ユーザ側の立ち位置で基盤更改作業に関する各種調整やベンダーコントロールを実施していただきます。 ※開発を実施することはありません。

概要： ・エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。 ・FW/EDRの実装・展開作業をチームメンバーと協力しながらお願いしたい。

某医療機器メーカー様のインフラ運用チーム内にて EDR（CrowdStrike）等を含むセキュリティソリューション全般の 運用支援を行って頂きます。 原則リモートではありますが週に1回神戸の拠点で会議がある可能性がございます。

SaaSセキュリティ診断プラットフォームの開発をフロントエンド側にてお願いいたします。 　　　 ＜特徴＞ -複数のSaaSを使う中で散らばったアカウント管理を一元化 -従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化

エンド社内のIT部門において下記のようなセキュリティの運用推進を行っていただきます ・脆弱性対応 ・セキュリティ活動啓蒙/推進 ・ITシステムID棚卸 ・フォルダアクセス権レビュー ・MFA ・監査対応・リスクマネジメント ・ファイルサーバ運用 ・Security KPI ・DPOB/セキュリティ誓約書 ・各種資料更新 ・打合せ参加(Global含む) ・ユーザー問い合わせ対応(セキュリティ関連)

セキュリティカメラシステム用のWindowsアプリケーション開発業務で主に実装作業を行なっていただきます。

大手総合輸送会社でのお仕事となります。 本社、国内子会社1社、海外子会社1社の計3社にてリスクアセスメントを実施し、 対策案まで策定いただく業務となります。（以後順次アセスメント拡大予定） また、M365 E5ライセンス（並びにMS Azureの他セキュリティ機能、例えばAzure Sentinel等）導入/拡大検討中のため、 その支援業務にも携わっていただく予定です。 ・ISO27001-2(2013、または2022）ベースのリスクアセスメント（Fit＆Gap） ・エンタープライズリスクマネジメント（IT・情報セキュリティ・サイバーセキュリ ティリスク）体制の策定 ・M365 E5ライセンス評価・導入支援 ・資料作成（日本語、英語） ※オフショア拠点（主にインド）にいるセキュリティ担当者（インド人）と連携の上 対応いただきます ※グループ会社約400社。今年度中に本体・グループ会社2社に実施し、来期以降優先 度高いところから順次実施予定

・Windowsサーバ運用/セキュリティ管理ソフト(Sophos)導入 ・ソフトウェアの導入、セットアップ、ドキュメント作成

・ゼロトラストを実現するクラウドセキュリティサービス ・導入・企画・検討対応

【案件名】大手小売企業向けCRM関連プロジェクト推進_セキュリティ統括 【月額報酬】スキル見合い 【案件概要・業務内容】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 顧客側でプロジェクトを推進出来る人員が必要となっている。 本ポジションは、セキュリティ統括として以下を担う ・セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討 【必須スキル】 ・高いコミュニケーション力 ・PMO経験（3年程度） ・一般的なシステム用語やセキュリティ用語で開発パートナーやセキュリティ部門とコミュニケーションができる ・対象システムやプロジェクトに合わせて現実的な対応策を担当者とともに検討できる

・Lniux/Windowsのログ/監視設定の調査、変更 ・脆弱性対策のための構成情報の収集

大手商社のグループ企業におけるセキュリティ委員会における各種業務支援。 ・親会社からのアセスメント対応 ・ISMSやPMSに関わる運用業務や定着に向けた施策＆実行 ・セキュリティツールに関わる各種問い合わせ対応 ・インシデント発生時の対応業務 ・PCやスマートフォン端末の入れ替え対応 ・オフショアへの英語を使った対応業務（※中国やベトナム）

・既存ネットワーク機器からSD-WAN機器へのマイグレーション案件に関するプロジェクト管理（進捗、課題管理） ・顧客との調整が発生した場合には、進捗や課題の報告、工事内容の説明など ・既存ネットワーク環境に関する顧客へのヒアリングおよびマイグレーション方針の説明 　要件定義から設計・構築、運用・保守までを一括してサポートするサービスにて、 　案件毎のプロジェクト管理が可能な人材を急募。

NIerの顧客に対し、情報系端末の刷新やM365の導入を支援し、昨年全従業員の活用に向けた操作方法や具体的な使い方の教育を座学＋ハンズオンで実施。 その継続的な教育として今回はeラーニングを活用する。 また、顧客内部の位置づけとしては、情報セキュリティ教育であるが、まずは活用が重要であるという意思決定の元、操作方法や具体的な使い方の内容を厚くしている。

・具体的な施策をどのように進めるかの計画策定 ・追加で作成が必要なeラーニングコンテンツテーマや大まかな骨子作成 ・顧客が作成したコンテンツのレビュー 　※内容としては、M365の業務への適用(操作方法や活用の仕方)と併せ、情報セキュリティも含まれる ・他案件の日程調整や事務手続き、調査など

専門商社のインフラを元請が維持保守を長年行っているがそのチームでの増員枠。配属先チームは元請プロパー1名、外部要員1名の計2名。今回3人目のポジションとして募集。

某航空会社情シス部門にてイエンドポイントセキュリティ製品課題、製品不具合、システム障害の暫定対応/恒久対応等特定等をご支援頂く想定で検討しております。 その他、下記運用対象製品についてもご対応いただく可能性もございます。 〈運用対象環境〉 クライアントPC Windows10 21H2 ※今後バージョンアップの可能性あり サーバ Windows Server 2012 または 2016 〈運用対象製品〉※一部紹介 ドメイン管理 →Active Directory Windows更新プログラム →WSUS エンドポイント対策 →Symantec Endpoint Protection（SEP） 資産管理 →QND Plus サイバー攻撃対策 →Tanium PC検疫、不正接続防止 →InfoCage

サイバーセキュリティ(IEC81001-5-1)の対応に必要な文書整備。 ・IEC81001-5-1の適用に必要な文書・要素の検討・抽出 ・既販品の設計ドキュメントと規格適用に必要なドキュメントのギャップ分析 ・ギャップ分析の結果、過不足ドキュメントの作成・修正 ・成果物のレビュー

セキュリティ、ネットワーク、ID系のプロジェクトが24年度開始でいくつかあり、 社員のPM配下でPLを担って頂けるエンジニアを募集しております。 エンジニアスキルに応じてプロジェクトは検討可能です。

・セキュリティレビュー（低難度業務のみ） ・運用管理ツール保守・改善

現在、稼働中のGoogle Cloude Platformをセキュリティ観点から変更する。 ①DMZの構築 　※現在はGoogle Cloude Platform上で稼働しているWindowsサーバーへ外部から直接アクセスしている。 ②３系統（本番、ステージング、試験系）のWindowsサーバーが配置されているが、相互参照不可とする。 ③パスワード管理の強化 ④遠隔アクセスのセキュリティ見直し

詳細設計～評価

カーナビPF開発

大手損保会社 セキュリティ基盤更改作業・社員支援

・AIやリーガルの知識の補填 ・英語でのリアルタイムでのファシリテーション ・実行の取りまとめ ・ステークホルダーが多数いるPJTにおいての事前論点整理 ・エスカレ含めた推進など

・お客様基盤システム（セキュリティG）の運用業務を担当。 　⇒運用ドキュメント作成／更新、障害発生時の各種対応、各種変更作業。 　⇒各種案件の現地作業／立ち合い等 　⇒他システム担当者や、関連会社との業務調整 　⇒お客様拠点への出張対応（作業）あり

・画像処理AIシステムの開発

クライアントの部内に参画し、顧客へのセキュリティガバナンス(組織体制の整備、規程整備、教育)領域におけるコンサルタント、プリセールス、セキュリティロードマップの策定、セキュリティ領域の戦略・企画