個別相談会で
情報収集・悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を実施しています。
個別相談会で情報収集・
悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を
実施しています。
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します!
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・AWS・GCP・Azure等のクラウド構築の実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。
・個人情報保護に関する知識
・個人情報保護に関するシステムの洗い出しの経験
・システム利用者の教育や権限設定の経験
・グループ企業などへの導入、横展開経験
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。
・CSIRT経験最低1年以上
・フルリモート可能ですが、月に2~3回愛知県へ出張していただきます。
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
・セキュリティ事案(事件/事故)対応の経験
社内外のネットワーク環境において従来の境界型セキュリティから、
ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入支援を行っていただきます。
体制:PMユニット(PM1名/PM補佐1名/PL1名)、Menloユニット(TL1名/TM1名)、
SASE(Prisma)ユニット(TL1名と配下に設計~構築を実施するベンダ体制)
上記体制の中のPLとして以下の業務(客先常駐)を想定しております。
・顧客フロント業務
・常駐者管理
・本社PMとのスケジュール確認/方針確認等のマネジメント業務
・製品設計フォロー
ユーザ規模:5万人以上
拠点:1900拠点程度
導入製品:Prisma Access/Menlo Security
案件期間:約2年
・大規模ネットワーク/セキュリティ構築のリーダー以上(PL/PM)の経験
・SASE(prismaだと尚よし)経験
・SWG/FW/DLP/RBIなどの経験
日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
顧客ネットワークの障害エスカレーション対応(平日日中帯)
セキュリティインシデント対応
顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。
・Palo Alto Networks製品のファイアウォールの知見があり、設計/構築経験1年以上。
★セキュリティプロファイル設定、セキュリティポリシー設定の経験がある方。
もしくは、他社製品での設計/構築ご経験をもとにPalo Altoでのご対応が可能な方。
・ファイアウォール設計の知見を活かしたトラブルシューティング対応経験1年以上。
・顧客への課題改善の提案経験がある方。
・ネットワーク設計構築経験3年以上。
・長期稼働が可能な方
日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。
・セキュリティ回りの知見がある
・ファイアウォール導入案件のプロジェクト管理経験
・Palo Alto、Fortigate、Cisco、Juniper等のファイアウォール導入経験がある方。
・運用スタートアップ経験がある方。
セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。
・セキュリティ業界でのご経験
・市場、競合調査や提案資料作成の業務経験
・Excelで関数を組める等の一定以上のITスキル
【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。
・クライアントに対するセキュリティコンサルティング業務経験
・情報セキュリティ戦略の立案 ・エンタープライズのセキュリティアセスメント経験
・リスク分析/セキュリティ施策立案 ・ソリューションの提案および実行支援等の経験
・グローバルセキュリティ戦略策定経験
証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。
・情報セキュリティの基本原則や、規制(ISO、NISTなど)の知見が深い。
・セキュリティガイドラインの策定経験。
【案件概要】
自社プロダクト・サービス(および、クラウドサービス)の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。
・基本情報処理技術者 or 情報セキュリティマネジメント保有
・セキュリティ・リスク関連の、評価・実務経験
・Webシステム構造理解・実業務の経験2年以上
(インフラ業務 or 開発業務)
【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム:muleソフト等
・サーバOS:WindowsまたはLinux
・DB:MySQL、PostgreSQL など
・クラウド:AWS など
・ソース管理:Git/SVN
・EKS(Kubernetes)/ECS(Fagete)
・Docker開発
・Windows/Linux基礎知識
・ネットワーク・プロトコル全般の知識
・企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験
・セキュリティ製品/装置の運用経験
大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。
※直近まで手を動かしている方!
・ペネトレーションテスト設計経験
・システム脆弱性判断経験
・セキュリティ設計経験
・サーバ/アプリ両側でのセキュリティテスト経験
・コミュニケーション力(他己尊重できる方)
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修
・JavaScriptを読んで改修できる
※SharePointのカスタマイズにJavaScriptが必要
金融系基幹システム更改のセキュリティ管理ソリューション導入に携わっていただきます。
主に下記に関わる、構築ベンダーコントロール/品質管理/進捗・課題管理をご担当いただきます。
→ID認証基盤の設計・構築・テスト・移行
→SaaS型セキュリティサービスの設計・構築・テスト・移行
・セキュリティ製品導入の経験(不正プログラム対策 / IDS・IPS / WAF・FW / セキュリティログ監視)
・SaaS型セキュリティサービス導入の経験
・ID認証基盤(IdP)の構築の経験
・ベンダーコントロールの経験
【主に行う業務】
・Ruby/HTML/CSS/JavaScript/node.js/Reactによる、サーバーサイド、ユーザーインターフェース部分の開発。
・詳細設計/製造/単体テスト。
・大きなブランクなく4年以上の開発経験。
・RubyもしくはJavascriptでの2年以上の開発経験、
またはGo言語での開発経験。
・運用スキーム策定、スキーム構築。
・担当部門の進捗管理(手を動かしながら他部門への調整を行って頂きます)
・運用準備
システム環境:Snowflake、AWS、Jira、Sharepoint
・上記環境のセキュリティ関連業務運用設計
・業務改善提案/UMLのモデリング手法等(要件を定義検討しユースケースに落とす等の経験)
・他チームとの折衝経験(ガバナンスチーム、開発チーム等)
・工数、優先度の調整などのスケジュール管理、課題管理
・プロジェクトプランの作成に関与した経験
・日本語でのコミュニケーション、ドキュメンテーション
主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS(ISO27001)の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。
・セキュリティ技術及びセキュリティ関連法規制に関する知識がある方
・セキュリティ運用上または手続上の不具合を指摘し、改善案の提示ができる方
・情報セキュリティや業界標準のセキュリティ要求事項を実際の運用にあてはめ、わかり易く手続化できる方
・情報セキュリティ関連業務における1年以上の業務経験がある方
銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理(利用開始に係る審査、利用状況の確認)
・セキュリティ拡充PJのPMO対応 など(直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり)
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート
・システムセキュリティ全般に関する知見保有
・PMO/ベンダーコントロール経験(セキュリティ製品導入PJであれば尚可)
・企画説明、進捗報告など資料の作成経験(PowerPoint)
・提出されたチェックリストに基づきセキュリティ要件を審査し、承認/否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う
・セキュリティ関連の技術的な知見、システム開発に参画された経験
セキュリティ全般、具体的には下記となります(少なくとも4点を満たすこと)
・脆弱性診断(SAST, DAST, IASTなど)
・通信暗号化
・保存データ/ファイル暗号化(DB含む)
・暗号鍵管理
・ユーザー認証(SSO, MFAなど)
・ログ管理、監査ログ取得
・マルウェア対策
・セキュアコーディング
・バックアップとリカバリ、災対
社内向けセキュリティ関連業務全般(各種セキュリティ相談対応、定型レビュー対応、顧客監査対応等の支援。
社内向けセキュリティ教育・訓練の推進(スポット、月次・日次)、施策導入時の各種サポート。
※顧客監査時に、顧客へ直接相対させる事はございません。
下記、2名+社員1名で役割分担、負荷分散してチーム全体として対応するイメージです。
・社内向けセキュリティ支援業務(社員がフォロー、エスカ対応を適宜行います)
・各お客様プロジェクト向けの商用システム開発時(AWS系が中心)のリリース前セキュリティレビュー(定型チェックシート有り)
・社内プロジェクト、お客様向けプロジェクトにて、新規でSaaS等クラウドサービス、及び、ソフトウェアを導入する際の事前セキュリティレビュー(定型チェックシート有り)、
セキュリティにまつわる相談対応
・社内向けセキュリティ教育の実施(年次、月次、スポット)において、月次ポスターテーマのアイデア出し、ポスター案の作成等。
・全社ポータルサイトでのアナウンス、受講者管理、未受講者の督促対応等。
・社内向けセキュリティ訓練の推進支援(関係部門との調整、訓練のアナウンス、実施データの集計等)
・お客様から受ける委託先監査対応支援(特に、監査チェックシートの回答サポート、ナレッジDBのUPDATE対応等)
・脆弱性情報の収集、社内への情報配信、重大な脆弱性情報の場合は関係各社へ影響有無を確認、連携。
・必要に応じて社内ポータルサイトで注意喚起を発信
・お客様プロジェクト(その中でも特に重要なプロジェクトのみ)に対する開発上流工程の有識者レビューのスキームがあり、当該スキームを運営するための事務局(有識者レビュー自体は不要)
・チーム内定例会への参加(目安は週1~2回)
・基本的なITスキル(EXCEL、WORD、PPTでの資料作成。単純なデータ集計、グラフ作成。)
・TCP/UDP/IP等ネットワーク基礎概念。
知見、経験をもとにテックリードとして、お客様のセキュリティについて対応をお願いします。
・Windows Server、Active Directoryのセキュリティの管理
・セキュリティに関する新たな技術の仕入れ、提案
以下のセキュリティ領域の業務経験がある方
・脆弱性対応
・IDaasの領域
・社内のSOC体制構築、SOCとしての運用
・EDR/EPP/SCCM等の導入や運用
サイバー攻撃や不正などのセキュリティ対策サービスやインシデント発生の対応支援を行う。
業務内容は以下となる
・コンピュータフォレンジック
・ネットワークログ解析
・調査報告書作成+事後対策説明
・フォレンジッカーの教育(教育カリキュラム作成および指導)
・組織マネジメント
3年以上のコンピュータフォレンジック実務経験
サイバー攻撃・内部不正について保全、解析、報告書、事後対策説明ができる。
知識 ・Windows/Linux/Macのフォレンジック ・FW/プロキシログ解析
・データベースの知識(SQLわかる)
・Webの知識
(ログから攻撃されているのを読み取れる)
・マルウェアの情報等の収集能力
・ネットワーク全般の知識 ・Windowsクライアント/サーバの全般の知識
・組織管理・マネジメント経験
・報告書作成、報告会での説明
・改善提案までできればなおよし
※ 結果の羅列ではなく、顧客の知りたいことに対して、筋道を立ててわかりやすく報告書をまとめ説明できること
CLの事業拡大や従業員の要望、組織課題に照らし合わせ、
社内メンバーやベンダーと協力しながら、最適なコーポレートインフラ環境を整備、運用して頂きます。
【業務詳細】
IDaaS、MDM、EDRやOffice365、Gsuiteなどの各種SaaSやハードウェア(NW機器、サーバ、PC、無線端末等)や
基幹システムの情報管理強化、脆弱性対応を行っていただきます。
・エンジニア経験3年以上
・セキュリティエンジニアの経験1年以上(セキュリティ強化や脆弱性対応)
・業務改善、効率化の計画・立案・実施経験
・社内、ベンダーとの折衝経験
・社内セキュリティシステム(Microsoft E5 Security)の運用を担当していただきます。
・セキュリティアラートハンドリング作業
・モバイルデバイス管理
・社内セキュリティシステム(Microsoft E5 Security)の運用
- Microsoft Sentinelの設計/構築(検知ロジックなど)
- Microsoft Defender for Endpointを用いた脆弱性管理
- AzureADの設計/構築(条件付きアクセス等)
・セキュリティアラートハンドリング作業(社内システムにおけるSOC対応)
- SIEM(Microsoft Sentinel)の管理画面から、セキュリティアラートの内容確認
EDR(Microsoft D
・サーバ、ネットワーク構築、運用経験
※セキュリティ業務に興味を持ち日々スキルアップを目指す方。
大手商社向けセキュリティ強化支援をご対応いただきます。
セキュリティ運用事務局メンバーのリソース不足を感じており、今後の運用支援に向けて増強するため募集となりました。
・セキュリティガイドライン整理
・対象会社整理
・対象グループ会社向けセキュリティガイドライン説明、ヒアリング、対処案提示
・セキュリティ知見
・セキュリティガイドラインの整理のご経験
大手通信キャリア様 セキュリティに関するFY23方針策定資料の作成支援(コンサルティング業務、主に資料作成)をお願いいたします。
大手SIerプロパー数名と一緒に動いていただく予定です。
<業務詳細>
①FY23方針に向けたAs-Is、To-Beのギャップ分析、外部環境、取り組みをフレームワークで整理
②FY22企画業務支援。モバイルセキュリティToBe、渉外活動整理、研究戦略等
③国の委託研究開発プロジェクト(国プロ)案件の報告書、ビジネス化などの資料まとめ
資料のインプットとなる素材はすべて用意される前提で、それらの中から必要な情報を取捨選択し組み合わせて文章を組み立てて資料化。
最終的には、顧客社内資料として組織内に反映、次年度以降のセキュリティ施策・戦略のもととなる予定
①昨今の通信事業者のセキュリティ技術トレンドを理解、認識して資料に反映できるセキュリティ技術知識、スキル
②必要な情報を資料から読み取り、不足情報を顧客担当から引き出せるコミュニケーション力
③客観的に資料の構成、文脈から記載意図が伝わる文章力、PowerPointによる資料作成・表現力 ★一番重要です!
・セキュリティ系製品の運用保守
特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。
・セキュリティ施策テーマに関する調査や資料作成
あまりご使用されたことがない製品が多いかと思います。
広範囲的な技術力や実績があれば、個別の製品経験がなくても問題ありません。
TCP/IPの知識は一般レベルで必要になります。
※今回は進捗・課題のマネージメントも含む、チームリーダーレベルの業務を想定しています。
・セキュリティ周りの知識
・TCP/IPの知識のある方
社内のセキュリティ部門のメンバーとして、営業部へセキュリティ商材を販売できるように教育支援を行う。
具体的業務は以下。
■支社支援体制
・支社からの問い合わせ対応
・営業資料作成支援
・顧客提案力強化研修の開催
■その他販売推進業務
・セミナーイベントやSOC見学などリアル・オンラインのPR施策の実行
・社内向け説明会の立案と実行
・サービスカタログ、動画、Webサイトの制作(代理店のマネジメント)
・NWセキュリティ知見(顧客商品のキャッチアップを行っていただきます)
・顧客向け資料作成等のドキュメンテーション能力(Power Point等)
・1人称で積極的に動けるコミュニケーション能力