セキュリティエンジニアの案件・求人情報 | フリーランスエンジニアの案件・求人なら【テクフリ】

・正社員検討可能なフリーランスの方のみ対象と致します。
・業務委託で数ヶ月稼働しながら、正社員雇用を検討してください。
・システムやネットワーク、アプリケーションに対して疑似的な攻撃をネットワークから送信し、
そのレスポンスや挙動から脆弱性の有無や環境の堅牢性を評価します。
・診断は大きく「ネットワーク診断」と「Webアプリケーション診断」の2つに分かれ、
それぞれネットワーク構築とWebアプリケーション開発の知識がベースとなります。
・攻撃者視点で分析評価するので「ホワイトハッカー」「ホワイトハット」と呼ばれる攻撃側を担当いただきます。
・その他、情報システムに対するセキュリティ対策の提案など。
https://www.aris-kk.co.jp/

・正社員検討可能なフリーランスの方のみ対象と致します。
・業務委託で数ヶ月稼働しながら、正社員雇用を検討してください。
・セキュリティデバイスが検知した攻撃の通信を分析し、監視対象のシステムへの影響判断を行います。
・Security Operation Center Analystとも呼ばれ、24/365でシフトを組んで昼夜分析を行います。
・常に最新の攻撃手法を学び、検知したイベントの判断に役立てます。
https://www.aris-kk.co.jp/

【案件概要】
・大手金融企業のセキュリティ対策部門へ社員代替の立場で参画いただき、各種セキュリティ施策の調査、推進を担当いただきます。
各インフラベンダーとのやり取りや、スケジュール管理、既存の参画時期によりますが、直近プロジェクトはネットワーク関連
セキュリティ見直しを予定してます。

・保険請求における請求書発送・受領の代行サービス(緑枠部分)に加えて、情報収集・調査のプロセスにおけるコミュニケーションの支援・データの授受の支援を実施していただきます。
・セキュリティに関するシステム概要設計・構築を担当
　　　【通信経路の暗号化、攻撃からの防御等を考慮したシステム設計】
主にセキュリティに関するシステム概要設計・構築
・WAF等を用いた脆弱性対策の検討
・FAQ
・インシデント管理
・バグや不具合の原因究明、復旧作業
・各種開発プロジェクトの支援作業

・セキュリティ全般の業務を行っています。お持ちのスキルやご希望をお聞きした後に最適な業務を担当して頂きます。

サービス中のシステムにおけるお客様問い合わせ窓口（SE側の連絡窓口）の対応をしていただきます。
具体的な業務内容は以下になります。
【窓口対応】
・お客様からの問い合わせ窓口対応
・トラブル、故障発生時の一次解析及び関連SEへのディスパッチ対応
・お客様への各種申請対応
・システム運転日報対応
・認証カード、ID/PWの払い出し・管理対応
・移植、計画切替などのイベント時における対応

・CSIRT業務の支援、主な役割は以下 ・インシデント対応時のプラン
・プロセスの改善作業 ・SOCや各セキュリティ機器からのアラート（イベント）に対するトリアージ対応、調査。
・不審メールの一次的な解析、インシデント対応有無の判断。
・インシデントハンドラーとしてログ解析など事象の調査をリード

ゼロトラに関する各トピックの検討リード
・認証認可
・端末
・NW
・セキュリティ
・運用
・ゼロトラベースのインフラ構想策定

インフォメーションセキュリティに関する企画および管理全般をお任せします。

＜業務詳細＞
・情報セキュリティマネジメントの運用に関わる一連の活動、ポリシーおよび社内体制の整備
・社内外からの問い合わせ対応、折衝、改善のための提案
・従業員に対するセキュリティ教育、経営陣に対する状況報告
・社内のセキュリティ意識向上のための啓発活動
・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応など

・Security施策を開発実装。 ※仕様策定䛿、社員で実施

企業のセキュリティーインシデントを検知し、防止、運用負荷の軽減を実現する役割をお任せいたします。
企業に設置されたセキュリティ機器から送られるさまざまなアラートを24時間365日リアルタイムで分析し、攻撃の有無、影響度を判断します。
チームとしては、データを収集するチーム、分析したデータを可視化するチーム、設定や実装を行うチーム、
起きてしまったインシデントに対応するチームなどがあり、サイバー攻撃から組織やシステムを守るために連携して業務を行っています。

・導入しているセキュリティインフラのインプリ・エンハンスに関する企画業務の支援を実施して頂きます。より具体的には以下のような内容になります。
・社内で導入しているセキュリティアプライアンス製品に対して追加機能を実装する必要があるか否かなどの検討を実施していただきます。
・セキュリティアプライアンス製品の追加機能を実装するには、どの程度の投資が必要となり、どのようなセキュリティ強化につながるか？といった投資対効果(ROI)での整理や、取り決められているセキュリティ細則、レギューレションとの突合せによるガバナンス

サービス中のシステムにおけるお客様問い合わせ窓口（SE側の連絡窓口）の対応をしていただきます。
具体的な業務内容は以下になります。

【窓口対応】
・お客様からの問い合わせ窓口対応
・トラブル、故障発生時の一次解析及び関連SEへのディスパッチ対応
・お客様への各種申請対応
・システム運転日報対応
・認証カード、ID/PWの払い出し・管理対応
・移植、計画切替などのイベント時における対応

各種社内システム(PC・セキュリティ・ネットワーク・サーバー等)を管理・運用している部署です。
【仕事内容】
・アラート監視作業(200〜300/日)Sky,カスペルスキー
・本番GWの監視作業
・ドキュメント作成
・アラートの監視手順

【具体的な業務】
以下の業務を順次お任せします。
・セキュリティソフトのアラート対応
・各種ログ監視
・セットアップ業務（主にセキュリティソフトの環境を覚えてもらうため）

【ITディレクター】
・導入しているセキュリティインフラのインプリ・エンハンスに関する
　企画業務の支援を実施して頂きます。より具体的には以下のような内容になります。
・社内で導入しているセキュリティアプライアンス製品に対して追加機能を実装する必要があるか否かなどの検討を
　実施していただきます。
・セキュリティアプライアンス製品の追加機能を実装するには、どの程度の投資が必要となり、
　どのようなセキュリティ強化につながるか？といった投資対効果(ROI)での整理や、取り決められているセキュリティ細則、
　レギューレションとの突合せによるガバナンスとのギャップなどの観点で複合的に分析し、導入可否を検討、
　要求元との要件調整やステコミ資料の仕立てといった活動を行っていただきます。

社内のセキュリティー担当部署から以下の業務に携わっていただきます。
・社内ID管理のさらなる強化を目指し、ID管理サービス（SSOのASPである”onelogin”）の
導入を検討しております。その業務運用設計リーダーとしてご参画いただける方を募集いたします。
・ID管理サービス立ち上げに伴う業務運用設計（仕様書・業務フロー作成）の実施、
運用ツール整備を実施していただきます。

社内のセキュリティー担当部署から以下の業務にご参画いただける方を募集いたします。
・会社内のセキュリティ要件を理解し、グループ各社の業務および使用しているASPの機能と
セキュリティ要件のGap分析を行い、Gapがあった場合には、セキュリティ要件の目的に立ち返り、
どういう落としどころがあるかを検討し、
ASPのカスタマイズ要件や運用要件を複数のステークホルダーと
調整しながら要件化する業務となります。

社内のセキュリティー担当部署から以下の業務に携わっていただきます。
・会社が利用する様々なASP・クラウドサービスベンダー各社と定期的にコミュニケーションをとり、
セキュリティ要件をベースにASPが要件を満たしているか評価を実施していただきます。
・各ベンダーの対応状況の管理およびトラッキングを実施していただきます。

・社内のIDSやWAFなどのセキュリティ監視機器の運用担当として
セキュリティ監視に必要な機器設定や障害対応を担当して頂きます。
・主な仕事は、セキュリティオペレーションセンターから
セキュリティ監視に関する情報をヒアリングし、
適切な設定値を検討・設計し、作業を実施をすることと、
機器の監視システムからのアラートを受け、適切な障害対応を実施することです。

・本エンドで取り組んでいるセキュリティ施策を、社内に対して装着していく業務をご担当いただきます。
・セキュリティ施策を理解して自分の言葉で話せるようになっていただき、各システム担当に説明、理解してもらい、システム改修の指示や検証など対応を促進する役割を担っていただきます。
・ただし、基本的には責任者の下で動いていただく形になるので、担当者として動いていただくイメージです。リーダーポジションではありません。
【具体的な業務内容】
・セキュリティ施策の理解、現場への説明。
・現場の業務、システムの理解、具体的なセキュリティ施策装着の検討および説明資料作成、対応促進。

社内のセキュリティー担当部署から以下の業務に携わっていただきます。
・社内ID管理のさらなる強化を目指し、ID管理サービス（SSOのASPである”onelogin”）の導入を検討しております。その業務運用設計リーダーとしてご参画いただける方を募集いたします。
・ID管理サービス立ち上げに伴う業務運用設計（仕様書・業務フロー作成）の実施、運用ツール整備を実施していただきます。

・社内のIDSやWAFなどのセキュリティ監視機器の運用担当として
セキュリティ監視に必要な機器設定や障害対応を担当して頂きます。
・主な仕事は、セキュリティオペレーションセンターから
セキュリティ監視に関する情報をヒアリングし、
適切な設定値を検討・設計し、作業を実施をすることと、
機器の監視システムからのアラートを受け、適切な障害対応を実施することです。

・ 10,000リクエスト/秒を超える大量リクエストを高速に処理する認証基盤を設計/開発する。
・高速化レスポンスを実現する上での、ミドルウェアのパフォーマンス改善
・巨大なのログからデーター解析を行い、分析を可能にするログ基盤の構築

・総合認証基盤の管理者用WEBアプリケーションを開発/設計頂きます。
プロジェクトは既に進行中のため、設計/開発フェーズでの参画となります。

出荷データに関する情報を、関係部門が直接関わりながら集約することで、
未認識なまま出荷する（漏れる）事態を防ぐ運用を、膨大かつ頻繁に発生する
データ出荷に耐えるためにシステム化して安定化・確実化を図る。
現行Excelなどで運用しているものをSharePointで実現させる。