クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。

構築済みのAWS環境に対して、セキュリティ診断の結果を基に セキュリティを高める設計・設定を行う。

・顧客のシステム、AWS環境、開発・組織体制の理解 ・プロダクト（AWSセキュリティ対策技術）の導入 ・アラートトリアージ等、安定運用のための支援活動 ※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当予定

【内　容】 AWS環境のプロダクトに関わるセキュリティアーキテクト業務となりまして、当プロダクトに関わる、ヒアリング、導入、運用における施策検討&実行と伴走する業務を想定しています。 また、開発チームへのフィードバックも想定されます。

【PJ概要】 　大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 　M365のE5という最上位ライセンスを取得している。認証系システム、 　AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 　POCはあるためタスク具体的ではある。後は実際に移行する。 　メンバーが現行で3名おり、運用設計とか導入にあたっての実際の作業を 　子会社に依頼する予定。今回は認証領域を担当する部署での支援。 【募集人数】 ・PMO：1名 【スキル】 必須スキル ・AzureADなどの認証システムの経験 ・M365導入などの上流経験 ・PMO経験 尚可スキル ・社内情シス経験

【業務内容】 大手住宅メーカー向の中で、社内セキュリティのガイドラインを作って現場に浸透させていくという 取り組みを推進するチームを立ち上げようとしているが、人材が不足していて、 俯瞰的にセキュリティ領域について考えられるような体制が十分に整っていない。 そこで、セキュリティに強い人を募集し、最終的には5-6名のチームを組成して取り組みを活性化させたい。 併せて、社内のセキュリティ人材の育成についても、取り組んでいきたい

セキュリティ統括という領域で、複数実行されている案件を横断で見て、セキュリティプロセスに対する計画・推進するような立ち位置を担っていただきます。 ※実際のセキュリティレビューの実施などをするのではなく、主にプロセスの取り纏め （必ずしもセキュリティ有識者である必要はなし） 《ポジションの役割、業務》 ・複数案件横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット

【業務概要】 大手社会インフラ設備系企業内セキュリティ推進PM支援業務 【業務内容】 セキュリティ推進PM業務支援 ・クラウドセキュリティ利用申請案内、チェック、審査（必要があれば差し戻し、確認） ・セキュリティ関連手順書作成 ・情報資産管理におけるプロセス整理など ・セキュリティ関連プロセスの見直し 　（コンサルと相談・調整の上）

証券会社向け、国内プロジェクトの可視化及びガバナンス構築をご支援いただきます

・ゼロトラスト環境の要件定義・設計・構築・試験が求められている ・製品は、CrowdStrike、Okta、Exabeam、Zscaler、MS Sentinel、Paloaltoなど ・役割は、PJリーダーとして、お客様と会話しながら、要件定義及び設計をし、PJメンバーの予実管理等のマネジメントを行う

顧客が提供するセキュリティサービスの品質保証を主目的とし、技術のスペシャリストとしてチーム全体の技術力向上を図りながら技術サポートを行う。各案件の資料レビューへの参加、検証項目の検討と作成、要件ヒアリング、要件定義への対応、ならびに検証業務（検証実施）を担当。

権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。

金融機関におけるセキュリティ対策の支援をいただきます。 Exabeamを用いての高リスクシナリオの設計、モニタリング方法の調整や検知モデルの検証を担っていただきます。 併せて既存の監視範囲の拡充やアラートハンドリングの運用体制の強化策立案の策定もお願いいたします。

1. 認証にあたって必要となる、認証テスト実施・各種必要提出物用意・コミュニケーション(英語文書・口頭）の補佐 2. 認証テストを実施するにあたって必要となるリソースの手配の補佐 3. 上記アウトプットにおける必要なステークホルダーとの整合活動

Office365を利用したセキュリティ強化PJTを進めております。 ポジションは、コンサルタントとしてOffice365セキュリティ領域のプロジェクト企画・実行をご支援いただきます。 想定される業務は下記の通りです。 ・ユーザー多要素認証 ・アクセスログ解析 ・社外ユーザー管理方針策定 ・社外ユーザー/社内ユーザーのコンテンツ共有方針策定（SharePoint/OneDrive/Teams） ・その他、上記に付随する業務

技術的対策に基づき、既存ネットワークからSASE導入に向けた将来像の策定、 各技術要素の検討、要求事項整理を実施。 最終的にRFP作成から内容合意までを担当。

・サイバーセキュリティ支援に関連する業務を担当します。 ・開発支援およびプロジェクト支援を行います。 ・自発的にコミュニケーションを取り、積極的に行動します。

・端末系セキュリティ製品（CrowdStrike）の展開や運用を行います。 ・定期保守やシステムの稼働確認を実施いたします。 ・端末操作のログを取得し、調査を行います。

・インフラ環境の設計/構築/保守を行います。 ・技術調査および検証を行います。

・現場セキュリティ担当として、現在のセキュリティ責任者のサポート及び 　情報セキュリティ、サイバーセキュリティ支援

内容：外資系保険会社のセキュリティアセスメントに関する業務に携わって頂きます。 　　　主な業務は以下となります。 　　　・外部ベンダーへのセキュリティアセスメント（質問票依頼～回収＆内容検討） 　　　・社内開発プロジェクトへのセキュリティアセスメント＆助言 　　　・DLPのモニタリングやFWのアプルーバルに関わる業務 　　　・APACエリア統括部門へのレポート作成 　　　・各種定例会対応（英語でのMTGあり） 　　　※セキュリティポリシーは英語表記、レポートも英語にて作成

顧客と脆弱性対応内容を決め、毎月設定した数の脆弱性対応を実施する。

PrismaAccessの設定・運用 設計書作成 各種ドキュメント作成、レビュー

現場セキュリティ担当として、現在のセキュリティ責任者のサポート及び 情報セキュリティ、サイバーセキュリティ支援など幅広くご担当いただきます。

サイバーセキュリティにかかわる社員代替業務となります。 お客様内の複数部門に対するインフラ関連の脆弱性診断を推進していただきます。

・Lniux/Windowsのログ/監視設定の調査、変更

会員数800万以上のサービスサイトのオンプレからパブリッククラウドへの移行業務で AWS環境でのEC2などを始めとするサービスの環境構築を行っていきます。 具体的には下記のような内容です。 ・システム構成検討、導入サービス選定 ・サーバー構築、DNS連携 ・コンテナを用いたサーバー環境の構築 ・ECS、ECR、Fargateなどを用いたAPI基盤の構築 ・IAM制御、CSPM、CWPPなどによるセキュリティ施策

・新規事業部のIT窓口 ・セキュリティ審査に関する他部署との連携（セキュリティ点検実施、情報セキュリティ点検の実施・報告、情報セキュリティ部からの対応依頼、クラウドサービス定期点検など） ・各種定例会、各種説明会への出席 ・外部クラウドサービス利用等の際に必要な情報セキュリティの審査や外部送信規律への対応

資料作成(基本、詳細設計等のレビューとそのサマリー資料作成、打ち合わせのアジェンダ&議事録作成) バックオフィスに限らず、作成資料を顧客打ち合わせで説明、問い合わせ対応も含む想定。 クライアントより展開されたSIerが作成した基盤や移行資料をレビューして、セキュリティ観点を主眼に指摘できれば良いですがスキル的には後々キャッチアップでも問題ございません

・セキュリティ支援全般を担当します。 ・英語での対応が求められます。