証跡取得リクエストや問合せに対しての対応

大手損保会社 セキュリティ基盤更改作業・社員支援

セキュリティ部門において、脆弱性等の確認やチェックを 開発部門と連携して行う業務。 例：クロスサイトスクリプティング、SQLインジェクションなど 　　上記の検知ツールの導入や、ソースコードレビューなど

認証・認可基盤製品の機能追加、バグ修正等 　　　　（既存システム改修　設計、開発、テスト） 　　　　認証・認可基盤製品を特定顧客向けに改修 　　　　（設計、開発、テスト）

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 　・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） 　・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 　・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 　・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 　・システム導入や運用体制確立などでのメンバー参加

クラウドサービスのセキュリティ評価情報を提供するSaaSシステムにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

システムセキュリティ・脆弱性点検

・大手保険会社のサイバーセキュリティ業務の一環として業務支援に携わります。 ・グループ全体とエンドクライアントの標的型攻撃メール訓練の検討、実施準備、分析を行います。 ・社員教育として研修やコンテンツの検討、資料作成、実施を行います。 ・四半期ごとにセキュリティ啓蒙レターを作成します。 ・代理店サイバーインシデント報告を行います。

・Zscaler もしくは Crowdstrike導入に向けた要件定義～設計を行います。 ・設計書類など各種ドキュメントを作成します。 ・NW更改に関わる技術支援全般を担当します。

・セキュリティ課題の解決を行います。 ・運用改善のための提案を行います。 ・ビジネスレベルの英語力を活用します。 ・コンサル的な業務を推進します。 ・不定形な依頼に対するタスク分解を行います。

【作業内容】 PSATからKnowbe4 KSAT +PhishER Plusに移行するプロジェクトを推進頂きます。 システム移行～PoC～運用まで一括してご対応頂きます。

・顧客側のセキュリティポリシー、それに基づくルールをもとに、現行プロジェクトでのポリシー、ルールへの落とし込みを行います ・各サービス利用時のアカウント管理を担当します ・プロジェクトへのセキュリティ監査を四半期毎に実施します ・クラウド基盤におけるセキュリティ設定やルール変更の可能性がある場合の検討会に参加し、必要に応じて顧客への説明や説明資料を作成します ・セキュリティチームの定例会議（内部、顧客）のファシリテータを務めます

社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業およびPMOの人員が不足しているため、募集することなりました。

大手Sierにてセキュリティ関連のNW製品導入支援を行います。

NWセキュリティの構築・運用 ログ分析 セキュリティ施策の検討、調査、レポーティング セキュリティ規定の改定など

医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など

日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など。

ユーザ規模：5万人以上 拠点：1900拠点程度 導入製品：Prisma Access/Menlo Security 案件背景：社内外のネットワーク環境において従来の境界型セキュリティから、ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入。 ■契約単価 スキル見合い

エッジコンピューティングにおけるセキュリティ対策領域に知見があり、OT領域セキュリティなどをエンドクライアント向かいでの対応。 エッジコンピューティング商談の事例や案件の進め方に知見があり、自走しリードしてくれる方。

セキュリティ組織に関するプロジェクトマネジメント支援 ・問い合わせ窓口対応 ・運用設計・チケット設計(Confluence) ・各種施策推進（進捗管理・課題管理） ・各種資料作成 ・運用改善 ・各種会議設定、およびファシリテーション、各種調整、議事録

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 顧客から依頼されたクラウドサービスのセキュリティ評価の実施 セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

田町に拠点があるE/Uのセキュリティ支援業務をご担当いただきます。

・大手商社関連会社のセキュリティ対策NW展開プロジェクトの支援に携わります。 ・システムの海外展開のプロジェクトマネージメントを担当します。 ・英語での計画書や企画書の作成を行います。 ・グローバル企業のグループ企業に対するオフィスNW（MBK-NW）の展開を行います。

【作業内容】 セキュリティポリシー策定　規程を作成します。 アセスメントを行います。 サイバーセキュリティフレームワーク2.0への改定を実施します。 ISMSの改定、見直しを行います。 提携的なコンサルティングを提供します。 【ポジションの魅力】 セキュリティ政策を取り扱うことで、業界標準の知見を深めることができます。 【備考】 PC貸与予定です。

・事業側から申請される案件のレビューを行います。 ・社内規定、手順に基づいてクラウドASPチェックを実施します。 ・一部、AIを活用したレビュー業務があります。

・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。

・官公庁向けセキュリティ管理システム、自動翻訳システムの詳細設計です。 ・新規構築プロジェクトにおける設計フェーズ（詳細設計）からの参画となります。

・IT-BCPマニュアルの改訂に向けた、整備計画策定・現状把握 　・既存セキュリティ対策・運用の評価、改善案の提示

エンド顧客の環境に入り、セキュリティの改善提案及び製品選定、インフラ改善提案及び、プロジェクト管理、ヘルプデスク対応（デバイス関連情シス対応等）