34件中 1〜30件を表示
【作業内容】 セキュリティ基盤構築、SOC監視の運用設計および本番運用を担当します。入札案件に伴う2月中旬の業者選定後のプロジェクトです。 【ポジションの魅力】 Azure環境をベースとした高度なセキュリティ設計支援業務に携われます。
【作業内容】 セキュリティ基盤構築、SOC監視の運用設計および本番運用を担当します。入札案件に伴う2月中旬の業者選定後のプロジェクトです。 【ポジションの魅力】 Azure環境をベースとした高度なセキュリティ設計支援業務に携われます。
【作業内容】 メールセキュリティ業務、メール監査対応、SWGツールの運用管理、WAFツールの運用管理、SEIM運用等々の各種対応支援を行います。また、セキュリティツールの導入検討や検証評価に関わる業務も想定されています。 【求める人物像】 運用だけでなく現場を横断的に見て提案なども出来る人が好ましいです。また、経験のないことにも興味を持ち臨機応変に対応できる人は尚良しです。
【作業内容】 メールセキュリティ業務、メール監査対応、SWGツールの運用管理、WAFツールの運用管理、SEIM運用等々の各種対応支援を行います。また、セキュリティツールの導入検討や検証評価に関わる業務も想定されています。 【求める人物像】 運用だけでなく現場を横断的に見て提案なども出来る人が好ましいです。また、経験のないことにも興味を持ち臨機応変に対応できる人は尚良しです。
【作業内容】 SIEM環境の構築ならびに既存運用を加味した運用設計を実施いただきます。 環境の構築や運用設計を実施する予定です。 作業に必要な設計書および手順の作成、運用設計ドキュメントの作成も実施いただく想定です。
【作業内容】 SIEM環境の構築ならびに既存運用を加味した運用設計を実施いただきます。 環境の構築や運用設計を実施する予定です。 作業に必要な設計書および手順の作成、運用設計ドキュメントの作成も実施いただく想定です。
製 品 :・Jira ・MS Sentinel ・Defnder XDR(MDE,MDO,MDI) ・Netskope
製 品 :・Jira ・MS Sentinel ・Defnder XDR(MDE,MDO,MDI) ・Netskope
【作業内容】 ・ARM系SoC(Rockchip等)を搭載した専用端末に向けた、Android 14 OSのディープカスタマイズおよびシステムツール開発を担当いただきます。 ・ハードウェア制御(HAL)よりも、Android Framework層の改造やシステムツール実装が主となるプラットフォーム開発です。 ・対応項目:Frameworkカスタマイズ, システムツール・機能開発, システム構成・セキュリティ
【作業内容】 ・ARM系SoC(Rockchip等)を搭載した専用端末に向けた、Android 14 OSのディープカスタマイズおよびシステムツール開発を担当いただきます。 ・ハードウェア制御(HAL)よりも、Android Framework層の改造やシステムツール実装が主となるプラットフォーム開発です。 ・対応項目:Frameworkカスタマイズ, システムツール・機能開発, システム構成・セキュリティ
【作業内容】 情報システム要員の一員として作業し、Splunkを使用したSOC業務の経験、脆弱性診断、CVE対応経験、セキュリティ管理規定策定、CASB・SWGの設計構築、SASE・CNAPPの使用経験、Microsoft Defender for Endpoint P2の保守運用インシデント調査、AWSでのネットワーク構築などを担当します。 【開発環境】 AWS, Splunk, Microsoft Defender for Endpoint
【作業内容】 情報システム要員の一員として作業し、Splunkを使用したSOC業務の経験、脆弱性診断、CVE対応経験、セキュリティ管理規定策定、CASB・SWGの設計構築、SASE・CNAPPの使用経験、Microsoft Defender for Endpoint P2の保守運用インシデント調査、AWSでのネットワーク構築などを担当します。 【開発環境】 AWS, Splunk, Microsoft Defender for Endpoint
【作業内容】 ・セキュリティ施策全体の企画・設計・運用リード ・セキュリティツール(EDR/CASB/メール等)の設計・導入・運用管理 ・インシデント対応(検知〜初動〜原因分析〜再発防止)の主導 ・SOC/CSIRT運用の設計・改善、ログ監視体制の整備 ・情報セキュリティポリシー・運用ルールの策定/改訂
【作業内容】 ・セキュリティ施策全体の企画・設計・運用リード ・セキュリティツール(EDR/CASB/メール等)の設計・導入・運用管理 ・インシデント対応(検知〜初動〜原因分析〜再発防止)の主導 ・SOC/CSIRT運用の設計・改善、ログ監視体制の整備 ・情報セキュリティポリシー・運用ルールの策定/改訂
【作業内容】 電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。 ・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。 ・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。 ・Wizを用いたクラウド環境のリスク可視化(CSPM / CNAPP)を行います。 ・AeyeScanによるWebアプリケーション脆弱性診断を行います。 ・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。 ・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。 【開発環境】 Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。
【作業内容】 電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。 ・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。 ・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。 ・Wizを用いたクラウド環境のリスク可視化(CSPM / CNAPP)を行います。 ・AeyeScanによるWebアプリケーション脆弱性診断を行います。 ・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。 ・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。 【開発環境】 Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。
【作業内容】 電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。 具体的には、下記のような業務を想定しています。 ・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。 ・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。 ・Wizを用いたクラウド環境のリスク可視化(CSPM / CNAPP)を行います。 ・AeyeScanによるWebアプリケーション脆弱性診断を行います。 ・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。 ・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。 【開発環境】 Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。
【作業内容】 電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。 具体的には、下記のような業務を想定しています。 ・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。 ・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。 ・Wizを用いたクラウド環境のリスク可視化(CSPM / CNAPP)を行います。 ・AeyeScanによるWebアプリケーション脆弱性診断を行います。 ・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。 ・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。 【開発環境】 Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。
【作業内容】 会社のセキュリティを統一するため、ゼロトラストアーキテクチャを用いた次世代FAT端末の構築を行います。認証基盤の統一や、SOC(Security Operation Center)の自動化や、MS製品のフィルターのON/OFFの判断(設定)等の業務を行います。アナリストやSEから機能・タスク・課題等をヒアリングして洗い出し、クライアント向けの説明資料を作成し、クライアントと各項目・内容についてどのようにして「ゼロトラスト」を実現していくかを検討していきます。決定事項の実現のため、SEに指示を出し、ゼロトラストセキュリティを構築していきます。資料作成が8割、客さんへの活動が2割程度の比重になる想定です。 【求める人物像】 主担当として大企業とのプロジェクトを推進できる方 【ポジションの魅力】 最新のセキュリティ技術であるゼロトラストを専門とし、クライアントのセキュリティを大幅に向上させる取り組みを経験することができます。 【開発環境】 ・Microsoft 365 E5 ・専用端末(場合によっては多段RDP環境になる場合あり)
【作業内容】 会社のセキュリティを統一するため、ゼロトラストアーキテクチャを用いた次世代FAT端末の構築を行います。認証基盤の統一や、SOC(Security Operation Center)の自動化や、MS製品のフィルターのON/OFFの判断(設定)等の業務を行います。アナリストやSEから機能・タスク・課題等をヒアリングして洗い出し、クライアント向けの説明資料を作成し、クライアントと各項目・内容についてどのようにして「ゼロトラスト」を実現していくかを検討していきます。決定事項の実現のため、SEに指示を出し、ゼロトラストセキュリティを構築していきます。資料作成が8割、客さんへの活動が2割程度の比重になる想定です。 【求める人物像】 主担当として大企業とのプロジェクトを推進できる方 【ポジションの魅力】 最新のセキュリティ技術であるゼロトラストを専門とし、クライアントのセキュリティを大幅に向上させる取り組みを経験することができます。 【開発環境】 ・Microsoft 365 E5 ・専用端末(場合によっては多段RDP環境になる場合あり)
・セキュリティアラートの一次調査、内容精査、CSIRTへの報告を行います。 ・アラートの発生傾向や内容に応じて調査の深掘りを行います。 ・必要に応じたエスカレーション対応を行います。 ・運用マニュアルの作成、修正を行います。
・セキュリティアラートの一次調査、内容精査、CSIRTへの報告を行います。 ・アラートの発生傾向や内容に応じて調査の深掘りを行います。 ・必要に応じたエスカレーション対応を行います。 ・運用マニュアルの作成、修正を行います。
・お客様先にて、CSIRT/SOCの体制構築が進んでいます。 ・今後、段階的に増員していき、CSIRTをお客様本体で、SOCを外注する体制に移行する見込みです。 ・他社取り組み事例をもとにCSIRTやSOCの体制や運用、ドキュメント整備について助言できる方を募集しております。
・お客様先にて、CSIRT/SOCの体制構築が進んでいます。 ・今後、段階的に増員していき、CSIRTをお客様本体で、SOCを外注する体制に移行する見込みです。 ・他社取り組み事例をもとにCSIRTやSOCの体制や運用、ドキュメント整備について助言できる方を募集しております。
お客様へ提供しているWAF、IDS/IPS、FW、Dos対策などのセキュリティサービスの1次対応。 単純な監視ではなく、インシデント分析、特定IPの除外、お客様からの問い合わせ対応、 社内のウイルス対策、顧客向け月次レポート作成などもございます。 ツール:Splunk、MacAfeeなど
お客様へ提供しているWAF、IDS/IPS、FW、Dos対策などのセキュリティサービスの1次対応。 単純な監視ではなく、インシデント分析、特定IPの除外、お客様からの問い合わせ対応、 社内のウイルス対策、顧客向け月次レポート作成などもございます。 ツール:Splunk、MacAfeeなど
CSIRT構築支援、P-SIRT導入と体制整備、情報セキュリティガバナンス強化に携わっていただきます。 ・事業部向けセキュリティ教育、ツール導入を行います。 ・CSIRT、P-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を行います。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理、ネットワーク監視体制の改善を行います。
CSIRT構築支援、P-SIRT導入と体制整備、情報セキュリティガバナンス強化に携わっていただきます。 ・事業部向けセキュリティ教育、ツール導入を行います。 ・CSIRT、P-SIRTの設計・構築・運用支援を行います。 ・セキュリティルールブックの見直し・策定を行います。 ・インシデント対応プロセスの整備を行います。 ・情報セキュリティ教育の企画・実施を行います。 ・ログ管理、ネットワーク監視体制の改善を行います。
小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。
小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。
・webアプリケーション脆弱性診断を実施します。 ・診断結果の報告書を作成します。 ・SOC/CSIRT関連業務(WAF運用、ログ分析、脅威検知、インテリジェンス対応)を行います。
・webアプリケーション脆弱性診断を実施します。 ・診断結果の報告書を作成します。 ・SOC/CSIRT関連業務(WAF運用、ログ分析、脅威検知、インテリジェンス対応)を行います。
クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。
クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。
・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。
・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。 主な業務は下記の通りです。 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。 主な業務は下記の通りです。 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討
SOC関連業務の支援、アラート対応、ログ分析、手順書整備、SOCベンダーの対応評価、セキュリティ基盤の保守、CSIRT関連業務における作業補助、セキュリティ製品の導入/運用支援、サイバーインシデント対応、技術訓練、セキュリティアドバイザリ
SOC関連業務の支援、アラート対応、ログ分析、手順書整備、SOCベンダーの対応評価、セキュリティ基盤の保守、CSIRT関連業務における作業補助、セキュリティ製品の導入/運用支援、サイバーインシデント対応、技術訓練、セキュリティアドバイザリ
※顧客独自サービス: セキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行い、 24時間365日セキュリティインシデントへの対応を行うサービスです。 ホスト設計開発メンバーを募集いたします。 (要求事項提示されて以降の設計・開発に対応可能な方) 開発OS:Rocky Linux9ベース 対応範囲: - 仕様・要件整理 - 基本設計 - 詳細設計(リソース・セキュリティ等の設計) - ホスト構築 - 機能試験、性能試験、ロングランテスト - 試験項目作成、試験実施 - 設計書・手順書 - 構築手順の書き起こし - チェックリスト
※顧客独自サービス: セキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行い、 24時間365日セキュリティインシデントへの対応を行うサービスです。 ホスト設計開発メンバーを募集いたします。 (要求事項提示されて以降の設計・開発に対応可能な方) 開発OS:Rocky Linux9ベース 対応範囲: - 仕様・要件整理 - 基本設計 - 詳細設計(リソース・セキュリティ等の設計) - ホスト構築 - 機能試験、性能試験、ロングランテスト - 試験項目作成、試験実施 - 設計書・手順書 - 構築手順の書き起こし - チェックリスト
以下対応を行う部署の業務支援を行える方を募集。 ※部署の業務は以下のとおりで適正にあわせ分配。 ・セキュリティログの解析と検知したインシデント候補の報告 ・SIEMの監視ルールや分析マクロの修正および構築支援 ・脆弱性の特定と影響範囲の分析および対応策の検討 ・検知情報のレポーティングおよび各所への周知 ・SoCシステムの安定稼働サポート ・SoC運営支援
以下対応を行う部署の業務支援を行える方を募集。 ※部署の業務は以下のとおりで適正にあわせ分配。 ・セキュリティログの解析と検知したインシデント候補の報告 ・SIEMの監視ルールや分析マクロの修正および構築支援 ・脆弱性の特定と影響範囲の分析および対応策の検討 ・検知情報のレポーティングおよび各所への周知 ・SoCシステムの安定稼働サポート ・SoC運営支援
・金融系企業におけるセキュリティチームへのご支援を行います。 ・社内SOCにて監視、検知、切り分け、調査などの対応から、インシデント発生時にはCSIRT担当として対応します。 ・付帯業務としてインフラ側の設定変更や、セキュリティソリューションの設定チューニング、運用改善を行います。 ・ゼロトラストに向けた施策の推進を行います。
・金融系企業におけるセキュリティチームへのご支援を行います。 ・社内SOCにて監視、検知、切り分け、調査などの対応から、インシデント発生時にはCSIRT担当として対応します。 ・付帯業務としてインフラ側の設定変更や、セキュリティソリューションの設定チューニング、運用改善を行います。 ・ゼロトラストに向けた施策の推進を行います。
・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。
・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。