セキュリティ運用改善支援案件@浜松町
- ■必須スキル:
- 情報システム部門でのセキュリティ運用・管理経験、IT資産管理全般の知識、率先して業務に取り組める姿勢、コミュニケーション能力
- ■歓迎スキル:
- 情報セキュリティに関するプロセスの設計・構築経験、社内規程類の制定・改定経験
830件中 241〜270件を表示
情報システム部門で、既存の管理ツールの設定見直しと運用作業の整理を行い、セキュリティ領域の運用改善支援を行う。具体的には資産管理、デバイス管理、アンチウイルス、EDR、Webフィルタ等の管理領域での作業。端末キッティング・廃棄時の定型作業や端末利用中の管理作業、定期的なレポーティング、棚卸し、バージョンアップ対応等。
情報システム部門で、既存の管理ツールの設定見直しと運用作業の整理を行い、セキュリティ領域の運用改善支援を行う。具体的には資産管理、デバイス管理、アンチウイルス、EDR、Webフィルタ等の管理領域での作業。端末キッティング・廃棄時の定型作業や端末利用中の管理作業、定期的なレポーティング、棚卸し、バージョンアップ対応等。
Orca Securityのセールス対応、資料作成、Kubernetes、コンプライアンス、Slack通知、自動修正の検証、お客様からの問い合わせ対応とOrca Supportへのエスカレーション
Orca Securityのセールス対応、資料作成、Kubernetes、コンプライアンス、Slack通知、自動修正の検証、お客様からの問い合わせ対応とOrca Supportへのエスカレーション
ーーー ■概要: セキュリティ強化の取り組みを進めており、以下(1)(2)のどちらかのプロジェクト支援をしていただける方を募集しています。 (1)セキュリティアセスメント(NIST-CSF) クライアントを取り巻く社内外の環境変化を踏まえた、セキュリティアセスメントおよび計画化・改善に係る以下業務 ・クライアントを取り巻く社内外の環境変化の整理 ・上記環境変化に起因するセキュリティリスクの可視化(リスクマップ作成) ・リスクへの対応方針検討、ロードマップ作成 (2)IT資産管理の棚卸+あるべきの策定 クライアント管理データの棚卸と業務インパクトを考慮したレイティングや管理方法の設計 ーーー
ーーー ■概要: セキュリティ強化の取り組みを進めており、以下(1)(2)のどちらかのプロジェクト支援をしていただける方を募集しています。 (1)セキュリティアセスメント(NIST-CSF) クライアントを取り巻く社内外の環境変化を踏まえた、セキュリティアセスメントおよび計画化・改善に係る以下業務 ・クライアントを取り巻く社内外の環境変化の整理 ・上記環境変化に起因するセキュリティリスクの可視化(リスクマップ作成) ・リスクへの対応方針検討、ロードマップ作成 (2)IT資産管理の棚卸+あるべきの策定 クライアント管理データの棚卸と業務インパクトを考慮したレイティングや管理方法の設計 ーーー
上位コンサルタントが支援している大手証券会社様の案件になります。 ユーザーにプライベートアプリや OTデバイスを高速かつセキュアに提供するためZPAの導入が始まります。 作業内容はPoC計画やテストシナリオ作成、 プロジェクト関する課題解消推進、会議体運営、進捗管理等など幅広く対応していただきます。
上位コンサルタントが支援している大手証券会社様の案件になります。 ユーザーにプライベートアプリや OTデバイスを高速かつセキュアに提供するためZPAの導入が始まります。 作業内容はPoC計画やテストシナリオ作成、 プロジェクト関する課題解消推進、会議体運営、進捗管理等など幅広く対応していただきます。
・顧客のセキュリティに関する意思決定を支援します。 ・現場で利用を検討する製品の調査、相談、検討を行います。 ・社内のDXプロジェクトにおけるシステム選定で、セキュリティ基準に沿っているかのチェックを行います。 ・最初は元請けメンバーと並走してキャッチアップを行っていただきます。 ・教育コンテンツ開発や、アンケート作成、登録等に対応いただきます。
・顧客のセキュリティに関する意思決定を支援します。 ・現場で利用を検討する製品の調査、相談、検討を行います。 ・社内のDXプロジェクトにおけるシステム選定で、セキュリティ基準に沿っているかのチェックを行います。 ・最初は元請けメンバーと並走してキャッチアップを行っていただきます。 ・教育コンテンツ開発や、アンケート作成、登録等に対応いただきます。
・現行JSOCを運用中ですが、グローバルに拠点があるためGSOCに拡張・展開します。 ・セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討しています。 ・PF構築およびJSOC構築の現状確認と要件整理を行い、基本構想を策定します。 ・プロジェクトマネジメント・推進できる人材を外部からアサインします。
・現行JSOCを運用中ですが、グローバルに拠点があるためGSOCに拡張・展開します。 ・セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討しています。 ・PF構築およびJSOC構築の現状確認と要件整理を行い、基本構想を策定します。 ・プロジェクトマネジメント・推進できる人材を外部からアサインします。
・セキュリティ監視の体制強化支援を行います。 ・セキュリティ対策ツールやサービスの運用、監視、分析、対応、改善を担当します。 ・インシデント発生時には迅速に対応し、正常状態へ復旧させます。 ・脆弱性情報の確認、検査、調査し、対処方法を支援します。
・セキュリティ監視の体制強化支援を行います。 ・セキュリティ対策ツールやサービスの運用、監視、分析、対応、改善を担当します。 ・インシデント発生時には迅速に対応し、正常状態へ復旧させます。 ・脆弱性情報の確認、検査、調査し、対処方法を支援します。
・セキュリティ監視の体制強化支援を行います。 ・社内システムに導入している各種セキュリティ対策ツール・サービスの運用と技術支援を行います。 ・セキュリティ対策ツール・サービスのログデータ取得・分析や設定の変更、改善を行います。 ・インシデント対応および支援を行います。 ・脆弱性情報の確認、検査対応をサポートします。
・セキュリティ監視の体制強化支援を行います。 ・社内システムに導入している各種セキュリティ対策ツール・サービスの運用と技術支援を行います。 ・セキュリティ対策ツール・サービスのログデータ取得・分析や設定の変更、改善を行います。 ・インシデント対応および支援を行います。 ・脆弱性情報の確認、検査対応をサポートします。
・テレビ業界において、社内に常駐してインフラおよび情報セキュリティ領域の支援を行います。 ・最初は定常業務から覚えていき、キャッチアップするにつれ業務の幅を広げて行きます。
・テレビ業界において、社内に常駐してインフラおよび情報セキュリティ領域の支援を行います。 ・最初は定常業務から覚えていき、キャッチアップするにつれ業務の幅を広げて行きます。
・サイバーセキュリティベースラインに関する調査票(約100問×200社)の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを行います。 ・関係会社への説明会対応(英語での説明含む)を行います。 ・セキュリティアドバイス(アドバイザリ)業務を行います。
・サイバーセキュリティベースラインに関する調査票(約100問×200社)の回収・分析を行います。 ・回答内容の整合性確認および根拠の深掘りを行います。 ・関係会社への説明会対応(英語での説明含む)を行います。 ・セキュリティアドバイス(アドバイザリ)業務を行います。
EUC(エンドユーザコンピューティング)の取り組みとして、 エンドクライアントの外部委託先がセキュリティの要件や各種チェック項目を遵守しているか、 定期的にチェック、分析を行う。
EUC(エンドユーザコンピューティング)の取り組みとして、 エンドクライアントの外部委託先がセキュリティの要件や各種チェック項目を遵守しているか、 定期的にチェック、分析を行う。
・大手通信情報通信業社における省庁向けのインフラ更改案件において、セキュリティ全般の設計やNW、基盤、SOC移管、エンドポイントセキュリティ、ガイドライン準拠支援などの更改対応を推進していただきます。 ・2025年春からプロジェクトが開始され、現在は基本設計が終わり、今後の構築フェーズに向けて、別軸で進めるセキュリティ全般の運用設計をご担当いただきます。 ・省庁の担当者と対向し、運用ルールや基準、設計などを進める必要があるため、全体を把握しながら、他部署を巻き込みつつ推進していただきます。
・大手通信情報通信業社における省庁向けのインフラ更改案件において、セキュリティ全般の設計やNW、基盤、SOC移管、エンドポイントセキュリティ、ガイドライン準拠支援などの更改対応を推進していただきます。 ・2025年春からプロジェクトが開始され、現在は基本設計が終わり、今後の構築フェーズに向けて、別軸で進めるセキュリティ全般の運用設計をご担当いただきます。 ・省庁の担当者と対向し、運用ルールや基準、設計などを進める必要があるため、全体を把握しながら、他部署を巻き込みつつ推進していただきます。
・社内セキュリティシステム(Microsoft E5 Security)の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム(Microsoft E5 Security)の運用 - Microsoft Sentinelの設計/構築(検知ロジックなど) - Microsoft Defender for Endpointを用いた脆弱性管理 - AzureADの設計/構築(条件付きアクセス等) ・セキュリティアラートハンドリング作業(社内システムにおけるSOC対応) - SIEM(Microsoft Sentinel)の管理画面から、セキュリティアラートの内容確認 EDR(Microsoft Defender for Endpoint)やIdentity保護製品(Microsoft Defender for Identity)などのログを調査 ユーザヒアリング ・モバイルデバイス管理 - Intuneの設計/構築(プロファイル作成等)
・社内セキュリティシステム(Microsoft E5 Security)の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム(Microsoft E5 Security)の運用 - Microsoft Sentinelの設計/構築(検知ロジックなど) - Microsoft Defender for Endpointを用いた脆弱性管理 - AzureADの設計/構築(条件付きアクセス等) ・セキュリティアラートハンドリング作業(社内システムにおけるSOC対応) - SIEM(Microsoft Sentinel)の管理画面から、セキュリティアラートの内容確認 EDR(Microsoft Defender for Endpoint)やIdentity保護製品(Microsoft Defender for Identity)などのログを調査 ユーザヒアリング ・モバイルデバイス管理 - Intuneの設計/構築(プロファイル作成等)
・開発ディレクション経験者(又はそれに近い役割でPJマネジメントをされた方) ースケジュール調整、全体スケジュールを資料としてまとめられる方 ・Weアプリ開発経験がある方 ー設計書を読み込むことが出来る方
・開発ディレクション経験者(又はそれに近い役割でPJマネジメントをされた方) ースケジュール調整、全体スケジュールを資料としてまとめられる方 ・Weアプリ開発経験がある方 ー設計書を読み込むことが出来る方
大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 M365のE5という最上位ライセンスを取得している。認証系システム、 AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 POCはあるためタスク具体的ではある。後は実際に移行する。メンバーが現行で3名おり、 運用設計とか導入にあたっての実際の作業を子会社に依頼する予定。 今回は認証領域を担当する部署での支援。
大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 M365のE5という最上位ライセンスを取得している。認証系システム、 AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 POCはあるためタスク具体的ではある。後は実際に移行する。メンバーが現行で3名おり、 運用設計とか導入にあたっての実際の作業を子会社に依頼する予定。 今回は認証領域を担当する部署での支援。
ネットワーク及びセキュリティソリューション導入に伴う設計、構築、保守、運用に 関わる業務。 L2からL7までのネットワーク機器(Switch、Router、F/W、L/B、WAF)が中心です が、 クラウド環境におけるネットワークコンポーネント、ネットワークを起点としたセ キュリティ分野などにも広く対応いただくことを想定。
ネットワーク及びセキュリティソリューション導入に伴う設計、構築、保守、運用に 関わる業務。 L2からL7までのネットワーク機器(Switch、Router、F/W、L/B、WAF)が中心です が、 クラウド環境におけるネットワークコンポーネント、ネットワークを起点としたセ キュリティ分野などにも広く対応いただくことを想定。
セキュリティインシデントの未然防止、早期発見、被害最小化に向けた プロダクト領域又はコーポレート領域の技術的なセキュリティ対策を推進いただきます 以下のプロジェクト等を1つ以上ご担当いただきます ・プロダクト環境に対するセキュリティ強化 ・XDRおよびMSS(Managed Security Service)の選定および導入 ・セキュリティ対応強化に向けた監視設計および検知ロジックの高度化等
セキュリティインシデントの未然防止、早期発見、被害最小化に向けた プロダクト領域又はコーポレート領域の技術的なセキュリティ対策を推進いただきます 以下のプロジェクト等を1つ以上ご担当いただきます ・プロダクト環境に対するセキュリティ強化 ・XDRおよびMSS(Managed Security Service)の選定および導入 ・セキュリティ対応強化に向けた監視設計および検知ロジックの高度化等