・Lniux/Windowsのログ/監視設定の調査、変更

会員数800万以上のサービスサイトのオンプレからパブリッククラウドへの移行業務で AWS環境でのEC2などを始めとするサービスの環境構築を行っていきます。 具体的には下記のような内容です。 ・システム構成検討、導入サービス選定 ・サーバー構築、DNS連携 ・コンテナを用いたサーバー環境の構築 ・ECS、ECR、Fargateなどを用いたAPI基盤の構築 ・IAM制御、CSPM、CWPPなどによるセキュリティ施策

・新規事業部のIT窓口 ・セキュリティ審査に関する他部署との連携（セキュリティ点検実施、情報セキュリティ点検の実施・報告、情報セキュリティ部からの対応依頼、クラウドサービス定期点検など） ・各種定例会、各種説明会への出席 ・外部クラウドサービス利用等の際に必要な情報セキュリティの審査や外部送信規律への対応

資料作成(基本、詳細設計等のレビューとそのサマリー資料作成、打ち合わせのアジェンダ&議事録作成) バックオフィスに限らず、作成資料を顧客打ち合わせで説明、問い合わせ対応も含む想定。 クライアントより展開されたSIerが作成した基盤や移行資料をレビューして、セキュリティ観点を主眼に指摘できれば良いですがスキル的には後々キャッチアップでも問題ございません

CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。 セキュリティ統括として、10~20の並走案件を横断的に担当し、 プロジェクト関係者とコミュニケーションを図って関連資料の収集や取りまとめ、 セキュリティ部門との連携・ナレッジのアウトプットを担当。

大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。 主な業務は下記の通りです。 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討

某大手Sier情シス部門にてセキュリティチームが存在し社内環境のセキュリティの運用・保守をメインで一部設計・構築もご担当頂くセキュリティエンジニアを募集しております。 【役割】 ・脆弱性管理ツールにおける運用ルールの導入、検討及びアラート対応 ・Intuneモバイル(windowsノートPC/iPhone)管理(MDM)の設計、構築、運用 ・各開発部門からのお問い合わせ対応。 ・その他情シス部門での作業

ログ監視基盤を構成するセキュリティ製品等の脆弱性管理を含む運用

脆弱性対応推進支援として、脆弱性内容の調査・収集などをイニシアティブもって推進する。

上位コンサルタントが支援予定の大手不動産会社様の案件となります。 近年のサイバーセキュリティリスクの高まりに対応し、 企業全体のセキュリティ体制の強化を図るために、 ASM（Attack Surface Management）およびDIT（Development, Integration, Testing）ソリューションの導入を計画しています。 現在、内部リソースにおいては、 セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、 実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況です。 ASM/DITツールの知見を活かしご支援していただける方を募集しております。

金融機関におけるセキュリティ対策の支援をいただきます。 ユーザー側のPMOとしてExabeamを用いた、セキュリティ対策の運用及び ベンダーコントロールをお願いいたします。 また、関連部署との調整や課題管理、運用改善といった各種対応にもご対応いただきます。

□案件内容： N系列の企業内における、AI系の研究開発を行いつつPoC開発を推進頂ける方を探しております。 主にPython, LangChainを使用したLLM案件が中心となります。 Python（pytestで単体試験できる）且つAI関連の開発経験がある方が希望です。 Go言語も一部使用しているため、Go言語経験者は尚可です。 立ち上がり時期や不定期の出社はございますが、 基本フルリモートでの就業可能な案件でございます。

【ポジション】 リーダー、PM/PMO 【背景、業務内容】 8月末までにNW中枢部の更改を行い、9月より拠点切り替え及び端末配布を行う。 ー総合テスト実施 ー報告書をはじめとするドキュメント作成 ー拠点展開に向けた設計構築のサポート 【勤務地】 竹橋 【支払サイト】 30日 【面談回数】 2回

ユーザ問合せ対応（ヘルプデスクからの２次対応） USB機器制御設定変更作業 ベンダーへの調査依頼 依頼によるポリシー変更作業

SOC関連業務の支援、アラート対応、ログ分析、手順書整備、SOCベンダーの対応評価、セキュリティ基盤の保守、CSIRT関連業務における作業補助、セキュリティ製品の導入/運用支援、サイバーインシデント対応、技術訓練、セキュリティアドバイザリ

・設計構築業務 ・ベンダーコントロール ・クライアント報告資料作成

勤怠管理システムにおけるサービスのセキュリティ認定対応

顧客（エンド）の社員代替として、サービス提供ベンダーや 開発ベンダーのマネジメント及び顧客内の開発・運用規則に沿って 基準資料の作成などを実施いただきます。

上位PMが参画中案件を含む5つのアプリ/システム全般における セキュリティ状況のチェックをして頂ける方を探しております。 今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、 その際には企画・設計においてスキルを発揮して頂きたいと考えています。

・セキュリティレビュー および 業務改善支援に関わる作業 ・セキュリティレビュー（主に低難度業務が対象） ・運用管理ツール保守/改善

セキュリティ強化施策の計画立案、実行のサポート、ベンダー調整、SIRT強化支援（CSIRT、FSIRT）、脅威インテリジェンスのPOCや検証、脆弱性診断、フォレンジック業務の実施（AD回りやOT分野含む）

親会社およびグループ各社向けインフラの設計/構築、運用業務 ※参画始めはリプレース案件プロジェクトにアサイン予定(PMO) プロジェクト終了後に設計、構築、運用業務を実施いただきます

■案件：既存セキュリティシステムの更改＋新規構築 ■フェーズ：基本設計・詳細設計~構築・テスト・保守

・官公庁向けクラウド(Azure)のセキュリティ品質を確保した設計をご対応頂きます

・セキュリティコンサルティング・アセスメント 　導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。 　コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、ビジネスの特徴にいたるまで深く理解することが必要になります。そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。 ・アラートトリアージ（安定運用のための支援活動） 　セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。収集したログ・データ・アラートをトリアージし、顧客へ通知します。アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。

セキュリティ強化施策の計画立案 ・セキュリティ強化施策の計画立案、実行サポート、ベンダー調整 ・SIRT強化支援（CSIRT、FSIRT） ・脅威インテリジェンスのPOC、検証 ・ドキュメント作成 ・セキュリティインシデント対応（海外拠点対応含む）、フォレンジック業務　※インシデント時対応

エンド社内のIT部門において下記のようなセキュリティの運用推進を行っていただきます ・脆弱性対応 ・セキュリティ活動啓蒙/推進 ・ITシステムID棚卸 ・フォルダアクセス権レビュー ・MFA ・監査対応・リスクマネジメント ・ファイルサーバ運用 ・Security KPI ・DPOB/セキュリティ誓約書 ・各種資料更新 ・打合せ参加(Global含む) ・ユーザー問い合わせ対応(セキュリティ関連)

某医療機器メーカー様のインフラ運用チーム内にて EDR（CrowdStrike）等を含むセキュリティソリューション全般の 運用支援を行って頂きます。 原則リモートではありますが週に1回神戸の拠点で会議がある可能性がございます。

概要： ・エンドは国内外の拠点のネットワーク構築、セキュリティソフト導入等のサイバーセキュリティ向上を図るプロジェクトを23年夏から実施中。エンドの情報システム部の一員としてプロジェクトを推進頂く方を募集。 ・FW/EDRの実装・展開作業をチームメンバーと協力しながらお願いしたい。

SaaSセキュリティ診断プラットフォームの開発をフロントエンド側にてお願いいたします。 　　　 ＜特徴＞ -複数のSaaSを使う中で散らばったアカウント管理を一元化 -従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化