セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

エンドのセキュリティ施策として運営している、SBOMによる脆弱性管理および、
リリース前の脆弱性診断について、運営全般を幅広くご担当いただきます。

※両施策はチーム体制(～5名)で運営しており、
既存メンバーと適宜連携・協力して業務を進めていただきます。
両施策の運営にかかる各種業務について、能動的に業務を進めていただきます。
（製品運用保守、運用/導入サポート・Q&A対応、運用/導入進捗管理、ドキュメント作成、会議体運営、etc...）

・社内の各PJが両施策の運用/導入を円滑に進められるよう、積極的にサポートいただきます。
・上記が優先ですが、企業内の新規セキュリティ施策や既存セキュリティ業務をご担当いただく場合があります。

セキュリティ製品導入支援を行っていただきます。

内容としては下記を想定しております。
・海外のセキュリティ製品（『CoreStack』『CatoNetworks』『Rapid7』『Nozomi Networks』『TXone』『Sumo Logic』『TippingPoint』『Radware』）の導入支援
・プリセールス、要件定義、設計・構築、運用・保守
・クライアントの要望に基づく解決策の提案
・新製品の導入に関する提案および構築

【案件概要】
大手Sierにおけるセキュリティソリューション導入プロジェクトにおけるPM及びSE業務を行っていただきます。
テストがメイン業務のなる予定です。
週に2、3回程度の出社を想定しております。
※詳細につきましては1回目の面談時にお話しいたします。

【業務内容】
既存システムをクラウドリフトされており
今後のクラウド基盤（AWS,Azure, AlibabaCloud）運用にあたり
セキュリティ担当業務をお任せします。
（詳細は、面談時にお話しいたします）

【業務内容】
SOC/CSIRT定常業務
Securityアラートの切り分け、調整
マニュアルの整備、セキュリティ業務改善
（詳細は、面談時にお話しいたします）

【業務内容】
コンサルフェーズは実施済み。
今後は現場への落とし込みが必要となり、下記業務を想定
・具体的なセキュリティポリシー、ルールを策定し、社内や現場へ周知
・運用マニュアル作成
・現場との調整
・情報資産の明確化
詳細は面談にてお話しいたします。

【業務内容】
2025年1月より以下のフェーズで実施されるセキュリティ体制構築における支援業務の実施
・セキュリティリスクの可視化・評価（セキュリティアセスメント・評価）
・セキュリティ戦略策定（3ヶ年ロードマップ・アクションプラン策定）
・アクションプランの実施
※クライアント（生保）の社員メンバーの一員として、ユーザーやベンダーとの調整や進捗管理の他、ドキュメント作成、報告、会議体参加など含む
詳細は面談にてお話しいたします。

【仕事内容】
1. SASE ・ SSE 等の導入済お客様への、ライフサイクル 運用・追加・削除・変更作業 フ
ェイズの各種エンジニアリング
2. エンタープライズネットワークの構築・運用フェイズの各種エンジニアリング
※ネットワークスキルに特化、希望の方は2のポジション。
※ネットワークのスキルだが、セキュリティに明るい、または希望がある方は1のポジショ
ン
詳細は、面談時にお話しいたします。

【仕事内容】
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況）
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施）
2-2対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施）
2-3．規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
※セキュリティポリシーの策定に際して、「ISO/IEC 27001:2022」および「自工会/部工会・サイバーセキュリティガイドライン 2.1版」を参照する。

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

社内外のネットワーク環境において従来の境界型セキュリティから、
ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入支援を行っていただきます。
体制：PMユニット(PM1名/PM補佐1名/PL1名)、Menloユニット(TL1名/TM1名)、
　　　SASE(Prisma)ユニット(TL1名と配下に設計～構築を実施するベンダ体制)
上記体制の中のPLとして以下の業務（客先常駐）を想定しております。
・顧客フロント業務
・常駐者管理
・本社PMとのスケジュール確認/方針確認等のマネジメント業務
・製品設計フォロー
ユーザ規模：5万人以上
拠点：1900拠点程度
導入製品：Prisma Access/Menlo Security
案件期間：約2年

【案件概要】
セキュリティソリューション導入を行っていただきます。
【業務内容】
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用
※詳細は面談時にお話しいたします。

セキュリティ評価サービスを運営する会社にて下記業務をご担当いただきます。
・クラウドサービスのセキュリティ評価
・セキュリティ評価業務に関するマニュアル、ドキュメントの整備サポート等

お客様にて実施したセキュリティ監査において指摘された事項について
今後の是正方針の調査・検討支援を行っていただきます。

都市開発プロジェクト内セキュリティチームとして参画

セキュリティ対策・作業全般(脆弱性診断が最初はメイン)

【業務詳細】
・都市開発プロジェクト内セキュリティチームとして参画していただきます。
　└リーダー、もしくはメンバーポジションになります）
・セキュリティ対策・作業全般が業務範囲となります。
　└脆弱性診断が最初はメイン

ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながらセキュリティ教育や助言、一部の業務支援を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発をしていただくことはなく、セキュリティ状況の精査が主な業務となります。
1割ほど海外サービスにも触れるため、英語力を活かすこともできます。

【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
【チーム体制】
14名ほどのチーム（社員9名前後で業務委託5名）

某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。

某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。

セキュリティエンジニアの募集です。（コンサル/PM/PL層はNG）
セキュリティログの確認やアラート分析、状況報告を主とした
次のような作業が主要な業務となります。
1.セキュリティ監視
・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか）
・認証基盤やOS（Active Directory、Windows、Linux)
2.セキュリティイベントの対応
・ログ監視やインシデント発生に伴う追跡調査と対応
3.セキュリティ運用の改善
・知見を活かした監視対応の効率化や強化などの改善
4.新規セキュリティプロジェクトの技術支援
・システム導入や運用体制確立などでのメンバー参加

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します！

・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。

【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。

証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。

【案件概要】
自社プロダクト・サービス（および、クラウドサービス）の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。

日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
　　 顧客ネットワークの障害エスカレーション対応(平日日中帯)
　　 セキュリティインシデント対応
　　 顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。

日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。

【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム：muleソフト等
・サーバOS：WindowsまたはLinux
・DB：MySQL、PostgreSQL など
・クラウド：AWS など
・ソース管理：Git／SVN
・EKS(Kubernetes)／ECS(Fagete)
・Docker開発

大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。