個別相談会で
情報収集・悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を実施しています。
個別相談会で情報収集・
悩み相談しませんか?
テクフリではコーディネーターが
無料でオンライン相談会を
実施しています。
【仕事内容】
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1現状把握(既存セキュリティポリシー、システム概要およびセキュリティ対策状況)
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-2対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-3.規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
※セキュリティポリシーの策定に際して、「ISO/IEC 27001:2022」および「自工会/部工会・サイバーセキュリティガイドライン 2.1版」を参照する。
・セキュリティ文書作成経験
・セキュリティポリシー策定経験
・ISO 27001に関する知見 改訂内容等
エンドのセキュリティ施策として運営している、SBOMによる脆弱性管理および、
リリース前の脆弱性診断について、運営全般を幅広くご担当いただきます。
※両施策はチーム体制(~5名)で運営しており、
既存メンバーと適宜連携・協力して業務を進めていただきます。
両施策の運営にかかる各種業務について、能動的に業務を進めていただきます。
(製品運用保守、運用/導入サポート・Q&A対応、運用/導入進捗管理、ドキュメント作成、会議体運営、etc...)
・社内の各PJが両施策の運用/導入を円滑に進められるよう、積極的にサポートいただきます。
・上記が優先ですが、企業内の新規セキュリティ施策や既存セキュリティ業務をご担当いただく場合があります。
★下記の①~③すベてを満たしていること
①セキュリティ関連業務経験 計3年以上
②以下の業務経験 計1年以上
・脆弱性調査や脆弱性対策にかかる業務経験
・SBOMや脆弱性管理にかかる業務経験
・脆弱性診断にかかる業務経験
③以下のうち3項目以上に該当
・セキュリティ対策製品/サービスの設計/導入/運用にかかる業務経験
・Webアプリ/サイトの設計/開発/運用にかかる業務経験
・CTI/ASMにかかる業務経験
・EXCELを業務に活用できるスキル
※VLOOKUP関数、ピボットテーブル、条件付き書式を使用できること。
・PowerPointを業務に活用できるスキル
※スライドマスター、セクション、校閲機能を使用できること。
セキュリティ製品導入支援を行っていただきます。
内容としては下記を想定しております。
・海外のセキュリティ製品(『CoreStack』『CatoNetworks』『Rapid7』『Nozomi Networks』『TXone』『Sumo Logic』『TippingPoint』『Radware』)の導入支援
・プリセールス、要件定義、設計・構築、運用・保守
・クライアントの要望に基づく解決策の提案
・新製品の導入に関する提案および構築
・ネットワークエンジニアとして設計・構築経験3年以上
・CiscoやIPS/IDSの構築経験
・Linuxの実務経験
・英語でのやりとりに抵抗がない方(Google翻訳の使用も可)
【案件概要】
セキュリティソリューション導入を行っていただきます。
【業務内容】
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用
※詳細は面談時にお話しいたします。
・ゼロトラストセキュリティの提案、設計、構築のいずれかの経験
セキュリティ評価サービスを運営する会社にて下記業務をご担当いただきます。
・クラウドサービスのセキュリティ評価
・セキュリティ評価業務に関するマニュアル、ドキュメントの整備サポート等
・AWS・Azure・GCP等のクラウド環境構築経験
お客様にて実施したセキュリティ監査において指摘された事項について
今後の是正方針の調査・検討支援を行っていただきます。
・セキュリティ指摘事項に対する調査・検討経験がある方
都市開発プロジェクト内セキュリティチームとして参画
セキュリティ対策・作業全般(脆弱性診断が最初はメイン)
・英語(コミュニケーションは全て英語、日本語は特に必要ない)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
・リーダーとしての経験がある方
【業務詳細】
・都市開発プロジェクト内セキュリティチームとして参画していただきます。
└リーダー、もしくはメンバーポジションになります)
・セキュリティ対策・作業全般が業務範囲となります。
└脆弱性診断が最初はメイン
・英語でのコミュニケーションが問題ない方(現場では日本語を使用せず英語を使用)
・サイバーセキュリティ経験(SOC,CSIRT経験)
・脆弱性診断経験
・インフラ経験(ネットワーク)
ITインフラ構築、App開発におけるセキュリティ業務に対し、助言や業務実行支援を担当予定。
現状の顧客の状況として、各々が独学にてセキュリティを習得しているが、
それゆえスキル感が疎らで、全体でどういったレベルに位置しているかみえていない。
そこで、セキュリティに関する全体の底上げを目的として参画し、
顧客に伴走しながらセキュリティ教育や助言、一部の業務支援を実行する。
※ITインフラ構築領域においては、工場セキュリティが主となる
・OTセキュリティに関する業務経験
・上記に関わるコンサルティング経験
・プロジェクトマネジメント経験
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務をお願いします。
クラウド環境構築や運用などの実務経験を要しておりますが
直接手を動かして開発をしていただくことはなく、セキュリティ状況の精査が主な業務となります。
1割ほど海外サービスにも触れるため、英語力を活かすこともできます。
【業務内容】
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
【チーム体制】
14名ほどのチーム(社員9名前後で業務委託5名)
・AWS・GCP・Azure等のクラウド環境構築や運用などの実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
某自動車会社の個人情報保護に関するシステム強化施策の企画から運用を担当いただきます。
現在は企画がスタートし、3ヶ月後に具現化していく予定。
個人情報を扱うシステムの洗い出しや、必要に応じた、利用者の教育や権限設定など個人情報漏洩が発生しにくい仕組みを作っていただきます。
その後、グループ企業全体への横展開を想定しています。
・個人情報保護に関する知識
・個人情報保護に関するシステムの洗い出しの経験
・システム利用者の教育や権限設定の経験
・グループ企業などへの導入、横展開経験
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
某自動車会社のCSIRT業務案件です。
情報の公開ができないため、作業内容等の詳細は打合せ時にご説明いたします。
・CSIRT経験最低1年以上
・フルリモート可能ですが、月に2~3回愛知県へ出張していただきます。
・身元がはっきりしており、まじめにきっちり仕事ができること
・健康で安定して業務がこなせること
・複数年レベルで長期稼働が可能なこと
セキュリティエンジニアの募集です。(コンサル/PM/PL層はNG)
セキュリティログの確認やアラート分析、状況報告を主とした
次のような作業が主要な業務となります。
1.セキュリティ監視
・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか)
・認証基盤やOS(Active Directory、Windows、Linux)
2.セキュリティイベントの対応
・ログ監視やインシデント発生に伴う追跡調査と対応
3.セキュリティ運用の改善
・知見を活かした監視対応の効率化や強化などの改善
4.新規セキュリティプロジェクトの技術支援
・システム導入や運用体制確立などでのメンバー参加
・ネットワークやエンドポイントのセキュリティログの監視経験
・検知/精査を経て対応処置が可能な方
・一般に公開されている資料を基にセキュリティイベントの調査/突合せ/見極めが可能な方
・以下企業向けシステムに関する運用管理知識
- Active DirectoryによるWindows端末環境の統合管理
- オープン系OS(Windows、RedHat系Linuxなど)
- エンドポイントセキュリティ(EPP、EDR、XDRなど)
- ネットワークセキュリティ(Fire Wall、NGFW、Webフィルタ、VPNなど)
クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務を担っていただきます。
サービスの利用企業拡大に伴うセキュリティ評価依頼の増加に対応するため、セキュリティ評価を実施いただける方を募集します!
・顧客から依頼されたクラウドサービスのセキュリティ評価の実施
・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート
・AWS・GCP・Azure等のクラウド構築の実務経験
・基本情報技術者レベルのWebシステムの構造理解、セキュリティ基本的知識
セキュリティコンサルの業務支援をご担当いただきます。
主な業務内容として、提案資料作成、日程調整、数字管理などを予定しております。
人物像として事務員ではなく、IT事業会社の若手というイメージです。
・セキュリティ業界でのご経験
・市場、競合調査や提案資料作成の業務経験
・Excelで関数を組める等の一定以上のITスキル
【案件概要】
セキュリティベンダーのプロジェクトチームにて、サイバーセキュリティ分析・運用業務をお任せします。
自社セキュリティサービスの次世代分析基盤の企画・開発をお任せします。
サイバー攻撃の検出や分析、的確なアドバイスを提供する役割を担う業務となります。分析基盤にはSplunkを中心とした最先端の技術を採用し主軸事業となる成長分野です。
・クライアントに対するセキュリティコンサルティング業務経験
・情報セキュリティ戦略の立案 ・エンタープライズのセキュリティアセスメント経験
・リスク分析/セキュリティ施策立案 ・ソリューションの提案および実行支援等の経験
・グローバルセキュリティ戦略策定経験
証券系情報システム会社様先にて、グループ全体向けに標準化/策定したセキュリティガイドラインについて、各社で適用するには不十分と判断されている。
必要に応じた、各社向けのリバイズや新しくルール設定、手順書作成を検討及び実行していただきます。
・情報セキュリティの基本原則や、規制(ISO、NISTなど)の知見が深い。
・セキュリティガイドラインの策定経験。
【案件概要】
自社プロダクト・サービス(および、クラウドサービス)の、セキュリティ評価の業務をお任せいたします。
また、ドキュメント整備業務やマニュアル整備等もご対応いただきます。
※詳細は面談時にお伝えいたします。
・基本情報処理技術者 or 情報セキュリティマネジメント保有
・セキュリティ・リスク関連の、評価・実務経験
・Webシステム構造理解・実業務の経験2年以上
(インフラ業務 or 開発業務)
日本企業の海外拠点向けネットワーククラウドのファイアウォール設計、構築、運用業務を行っていただきます。
・ネットワーク(ファイアウォール)の設計、構築業務。
・インシデント対応。(お客様が展開しているサービスを含め改善提案。)
顧客ネットワークの障害エスカレーション対応(平日日中帯)
セキュリティインシデント対応
顧客からの問い合わせ対応
・休日および夜間帯作業の可能性があります。
・Palo Alto Networks製品のファイアウォールの知見があり、設計/構築経験1年以上。
★セキュリティプロファイル設定、セキュリティポリシー設定の経験がある方。
もしくは、他社製品での設計/構築ご経験をもとにPalo Altoでのご対応が可能な方。
・ファイアウォール設計の知見を活かしたトラブルシューティング対応経験1年以上。
・顧客への課題改善の提案経験がある方。
・ネットワーク設計構築経験3年以上。
・長期稼働が可能な方
日本企業の海外拠点向けネットワーククラウドの設計、構築、運用業務のプロジェクト管理を行っていただきます。
・直接お客様とコミュニケーションを取り、ファイアウォール設計・構築後の運用設計(運用業務構築、運用ドキュメント作成・整備等)、運用業務のマネジメントを実施する。
・体制はお客様PMのアンダーで対応頂くことになるが、実質運用業務のマネジメントを実施する。
・セキュリティ回りの知見がある
・ファイアウォール導入案件のプロジェクト管理経験
・Palo Alto、Fortigate、Cisco、Juniper等のファイアウォール導入経験がある方。
・運用スタートアップ経験がある方。
【案件概要】
サイバー攻撃、不正アクセス、情報漏洩等々、ITセキュリティの問題がニュースになることが多い時代ですが、
サイバー攻撃を防ぐITセキュリティを実現してお客様と従業員を守り、最終的にはより良い社会をつくることにも貢献できる仕事に、私達と一緒になって取り組んでいただける方を募集しております。
安定の職場でじっくりと腰を据えて、少しずつ経験を積みながら、ニーズが高まるセキュリティ分野で専門性を磨くことができます。
【業務内容】
・セキュリティ診断(社内アプリケーションや店舗の端末の脆弱性診断など)、インシデント訓練に向けた企画の検討と導入
・不正アクセス/不正侵入に関する予防策立案~インシデント対応(ウイルス駆除やフォレンジック調査など)
・対策ベンチマーク/情報セキュリティマネジメントシステム(ISMS)の見直し
・セキュリティリテラシー向上施策の実施
【開発環境】※サービスにより異なる
・Java、SpringBootなど
・PHP、Laravel、Phalconなど
・開発プラットフォーム:muleソフト等
・サーバOS:WindowsまたはLinux
・DB:MySQL、PostgreSQL など
・クラウド:AWS など
・ソース管理:Git/SVN
・EKS(Kubernetes)/ECS(Fagete)
・Docker開発
・Windows/Linux基礎知識
・ネットワーク・プロトコル全般の知識
・企業ネットワークの設計・構築および運用において、セキュリティに関わる業務経験
・セキュリティ製品/装置の運用経験
大手鉄道会社内にて5つのアプリ/システム全般におけるセキュリティ状況のチェックをして頂ける方を探しております。
今後チーム拡大時に新たなアプリ/システムを新規構築する可能性があり、
その際には企画・設計においてスキルを発揮して頂きたいと考えています。
※直近まで手を動かしている方!
・ペネトレーションテスト設計経験
・システム脆弱性判断経験
・セキュリティ設計経験
・サーバ/アプリ両側でのセキュリティテスト経験
・コミュニケーション力(他己尊重できる方)
大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。
主な業務は下記の通りです。
・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討
・インフラ技術全般についての基礎知識(NW、OS、サーバ、仮想化、クラウド等)
・セキュリティに関わるインフラの設計・構築および運用経験
・セキュリティ製品の運用経験
【業務内容】
・セキュリティ機能の構築支援
・富士通製のクラウドサービス(Fujitsu NIST対応 トラステッドコネクトサービス)をオンプレ用に使うためにカスタマイズを行う
・サービスのセキュア情報共有機能にSharePointが使われており、そこをカスタマイズする
【主な業務内容】
・設計書の作成
・オンプレSharePointのコード(JavaScript)を読んで改修
・JavaScriptを読んで改修できる
※SharePointのカスタマイズにJavaScriptが必要
金融系基幹システム更改のセキュリティ管理ソリューション導入に携わっていただきます。
主に下記に関わる、構築ベンダーコントロール/品質管理/進捗・課題管理をご担当いただきます。
→ID認証基盤の設計・構築・テスト・移行
→SaaS型セキュリティサービスの設計・構築・テスト・移行
・セキュリティ製品導入の経験(不正プログラム対策 / IDS・IPS / WAF・FW / セキュリティログ監視)
・SaaS型セキュリティサービス導入の経験
・ID認証基盤(IdP)の構築の経験
・ベンダーコントロールの経験
【主に行う業務】
・Ruby/HTML/CSS/JavaScript/node.js/Reactによる、サーバーサイド、ユーザーインターフェース部分の開発。
・詳細設計/製造/単体テスト。
・大きなブランクなく4年以上の開発経験。
・RubyもしくはJavascriptでの2年以上の開発経験、
またはGo言語での開発経験。
・運用スキーム策定、スキーム構築。
・担当部門の進捗管理(手を動かしながら他部門への調整を行って頂きます)
・運用準備
システム環境:Snowflake、AWS、Jira、Sharepoint
・上記環境のセキュリティ関連業務運用設計
・業務改善提案/UMLのモデリング手法等(要件を定義検討しユースケースに落とす等の経験)
・他チームとの折衝経験(ガバナンスチーム、開発チーム等)
・工数、優先度の調整などのスケジュール管理、課題管理
・プロジェクトプランの作成に関与した経験
・日本語でのコミュニケーション、ドキュメンテーション
主力事業である価格・品質保証のライフエンディング検索プラットフォームを筆頭としたサービスにおける
セキュリティ担当者の募集になります。
【具体的な仕事内容】
・情報セキュリティマネジメントの体制評価及び改善業務
・情報セキュリティルールの策定及び教育、周知
・リスク分析及び対策
・各部署関係者と連携した情報セキュリティ施策の検討及び実施
・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施
・ISMS(ISO27001)の運用維持
【仕事のやりがい】
・2021年に資金調達が完了し、事業速度が加速するフェーズです。
・システム部をはじめ、多くの関連部署と横断的な仕事を経験できます。
・リモートワークを中心とした、セキュアで効率的な働き方を技術を通じて構築していく経験ができます。
・セキュリティ技術及びセキュリティ関連法規制に関する知識がある方
・セキュリティ運用上または手続上の不具合を指摘し、改善案の提示ができる方
・情報セキュリティや業界標準のセキュリティ要求事項を実際の運用にあてはめ、わかり易く手続化できる方
・情報セキュリティ関連業務における1年以上の業務経験がある方
銀行のシステム部門において、行員代行要員として各種システムリスク管理業務を対応いただきます。
・行内クラウドサービス管理(利用開始に係る審査、利用状況の確認)
・セキュリティ拡充PJのPMO対応 など(直近ではIBM QRadar、Trend Micro Deepsecurity導入対応中。今後も類似案件予定あり)
・セキュリティインシデント訓練対応企画・推進
・J-SOX対応サポート
・システムセキュリティ全般に関する知見保有
・PMO/ベンダーコントロール経験(セキュリティ製品導入PJであれば尚可)
・企画説明、進捗報告など資料の作成経験(PowerPoint)
・提出されたチェックリストに基づきセキュリティ要件を審査し、承認/否認判断を部署長に仰ぐ
・チェックリスト回答内容に不明点があれば、申請者に確認する
・必要に応じて、チェックリスト回答方法を申請者に対して指導する
・関連部署と協力して審査関連の周知やフィードバックを行う
・セキュリティ関連の技術的な知見、システム開発に参画された経験
セキュリティ全般、具体的には下記となります(少なくとも4点を満たすこと)
・脆弱性診断(SAST, DAST, IASTなど)
・通信暗号化
・保存データ/ファイル暗号化(DB含む)
・暗号鍵管理
・ユーザー認証(SSO, MFAなど)
・ログ管理、監査ログ取得
・マルウェア対策
・セキュアコーディング
・バックアップとリカバリ、災対
![]()
![]()
![]()
![]()