【プロジェクト概要】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 ・CRM領域内のプロジェクト横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット ※実際のセキュリティレビューの実施などをするのではなく主にプロセスの取り纏め

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 セキュリティ部門とのコミュニケーション窓口 セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討 ★セキュリティの案件というわけではありません。

・インシデントレスポンス ・セキュリティ規定類の作成 ・インフラ運用業務 ・セキュリティソリューション導入支援・運用

セキュリティサービス機能の開発を行います。

HD内や各個社向けのセキュリティ担当者としてオンプレ/クラウド上にあるLinuxのサーバーに対するマルウェア対策ソフトの運用（入れ替え）を実施いただける方を募集しております。各ユーザー部門とセキュリティベンダーとの間に立ち、サーバ関連のセキュリティ製品の運用管理を継続しつつ、クラウドへの移行を推進していただきます。

・エンドで利用しているセキュリティツールの運用管理業務支援 ・Webフィルタリング/Mailセキュリティ/DLP/IGA/特権管理に関する　　　　運用、調査、問い合わせ対応 ・セキュリティ製品の導入、利用ソリューションのバージョンアップ対応等のプロジェクト支援

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 　・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） 　・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 　・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 　・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 　・システム導入や運用体制確立などでのメンバー参加

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 ・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） ・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 ・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 ・システム導入や運用体制確立などでのメンバー参加

既にADを運用している環境にてADセキュリティを強化する必要があり、 要員の募集を行っております。 本プロジェクトでは以下の取り組みを行います。 ・現在の設計や運用を調査し、セキュリティ強化施策を提示（パラメーターの強化や追加のソリューション導入など） ・お客様とともにセキュリティ強化施策の実施要否および優先度を検討する ・周辺システムや運用に影響を与えないセキュリティを強化し施策を実行する ※周辺システムとの調整や予算確保が必要な施策は別途実施

クラウドセキュリティソリューションの維持管理及び開発を担当いただきます。

大手損保会社のセキュリティPJにおいて、お客様が利用するSaaSやExcelマクロ等のセキュリティ確保にむけた審査業務の改善活動を行う。 規定類・チェックリストの見直し、審査業務の改善活動などを対応する。

サイバーセキュリティ対応/コア機能リファクタリングの詳細設計から評価まで

セキュリティ製品リプレイスに伴い、Microsft Defender for Endpointの導入をします。

・インフラ更改、運用業務、インシデント対応、障害対応、セキュリティ対応、変更作業

OS,DBなどのミドルウェアの設定内容の評価ガイドラインの 作成及び評価をセキュリティチームの一員として実施いただきます。

Javaの要件定義、設計を担当していただける方を募集しております。 セキュリティの関係上、現場常駐での作業となります。

AWS上にセキュリティ関連の生成AI基盤を構築するプロジェクトでの開発者募集です。 アジャイル開発を想定しております。

セキュリティを意識したAWS環境を構築。 新規のAWSアカウントに対して、バックアップ、ログ、監視等、一からすべてを構築する。

ネットワーク運用管理業務 エンド情シス内のNWチームに参画します。 セキュリティチームがNWチームに統合されることになり、セキュリティにも明るい方を求めております。 運用管理（障害対応・設計書作成・顧客折衝）・問い合わせ対応・ 現地立ち合い（ベンダー管理）

・自社セキュリティに関するルール整備 ・自社製品のシステムリスク管理 ・対外的な対応

・Azureでの基盤構築から移行までをリーダーとして実施 ・オンプレよりクラウドへの移行 ・セキュリティ対ソフト導入

日々の脆弱性確認やセキュリティパッチ適用、 各種監査ログ収集等一般的な維持保守業務。

現行システムから次期システムに向けた ネットワーク更改とセキュリティ/リモートワーク対応のためのSD-WANの導入設計

某通信会社様向けVDI環境の維持保守案件 セキュリティ監視サーバの更改（Windows）

・設計～構築～試験 　実証試験から商用フェースに移行したため、セキュリティ面を考慮した環境の再構築 ・既存システムの保守運用（夜間、休日祝日、シフト勤務なし） ・セキュリティ関連（ERABに準拠した対策、ドキュメント作成） ・将来的にはAWS等のクラウド移行を検討

ユーザーからヒアリングした要件をもとに、AWS上にインフラ環境を設計構築いただきます。 主にセキュリティ要件を重視した設計を実施いたします。

・識別情報管理システムのFrontend開発に参画していただきます。 ・Backend APIが接続する graphDBはDockerコンテナ上で動作します。 ・Frontend アプリケーションは、Dockerコンテナ上で動作します。 ・OWASP ZAP を使ったセキュリティ試験を実施し、検出したセキュリティ課題への対応をお願い致します。 ・graphDBは、neo4j となります。

【内　 容】 ・詳細設計～開発テストを実施 ・サイバーセキュリティ機能追加

システムの脆弱性に対応するため、セキュリティ対策の一環として、古いOS／ミドルウェア等のサーバー環境の最新化を行い、アプリケーションの移行作業に携わります。

顧客情報システム要員として下記業務を担当していただきます。 ・M365に関する改善及び維持運用 ・クライアントセキュリティデザイン