セキュリティサービス企業(AWS)/セキュリティーエンジニア
サイバーセキュリティ領域における自社プロダクトの開発から販売・運用・保守まで一貫してサービスを提供している企業にて、顧客のAWS環境の調査と実現方法の提案を行っていただきます。 顧客インフラ(AWS)環境の確認・調査、および実現方法を検討し、ドキュメントに落とし込んでいくところまでが業務範囲となり、お客様環境へのアクセスを行うことになりますが、直接お客様と会話することはございません。 詳細に関しては面談時にご説明させていただきます。
サイバーセキュリティ領域における自社プロダクトの開発から販売・運用・保守まで一貫してサービスを提供している企業にて、顧客のAWS環境の調査と実現方法の提案を行っていただきます。 顧客インフラ(AWS)環境の確認・調査、および実現方法を検討し、ドキュメントに落とし込んでいくところまでが業務範囲となり、お客様環境へのアクセスを行うことになりますが、直接お客様と会話することはございません。 詳細に関しては面談時にご説明させていただきます。
2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、境界防御に依存した共有サーバーや社内サーバーを全廃 ある程度のセキュリティレベルは担保できているもののまだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、より高いセキュリティ体制の構築/運用業務 CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や社員教育用のセキュリティコンテンツの作成等の業務 想定業務: -セキュリティ水準の更なる改善(制御の追加・シャドーITの防止等) -セキュリティ周りのドキュメント化(社員向けや対外向けの情報まとめ) -取引先から送られてくるセキュリティチェックシートの対応及び自動化 -セキュリティ面の社員教育 -SSO対応がされていないアプリのKeepersecurityでのID管理 -PマークやISMSのような更新審査の対応
・CSIRT/SOC業務(適正、状況により以下施策から複数を対応) ・脆弱性情報の収集、お客様企業への情報配信、対応状況の確認、対応支援 ・ネットワーク/Webアプリケーション脆弱性診断、ペネトレーションテストの実施調整、脆弱性管理 ・セキュリティインシデント対応(管理、対応支援) ・セキュリティに関するアセスメント、運用、アドバイザリ ・システム導入に関するセキュリティリスク評価、アドバイザリ ・教育コンテンツの作成 ・サイバー訓練の訓練内容準備、訓練支援 ・規程、様式など新規作成、改定 ・お客様、関連組織からの問い合わせ対応、助言、支援 ・報告書などの資料作成 ・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成 ・スケジュール管理
セキュリティ情報を提供するSaaSを開発している企業にて業務やプロダクトの拡大に伴い、セキュリティ評価の業務を担当 業務内容には、クラウドサービスのセキュリティ評価、マニュアル等ドキュメントの整備サポートが含まれます。
近年のサイバーセキュリティリスクの高まりに対応し、企業全体のセキュリティ体制の強化を図るために、ASM(Attack Surface Management)およびDIT(Development,Integration,Testing)ソリューションの導入を計画しています。 現在、内部リソースにおいては、セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況 ASM/DITツールの知見を活かしご支援していただける方を募集
近年のサイバーセキュリティリスクの高まりに対応し、企業全体のセキュリティ体制の強化を図るために、ASM(Attack Surface Management)およびDIT(Development,Integration,Testing)ソリューションの導入を計画 現在、内部リソースにおいては、セキュリティ戦略の計画立案を行う能力や知見は豊富にあるものの、実際の導入・構築や運用設計を迅速に進めるための実作業を担う即戦力のリソースが不足している状況 ASM/DITツールの知見を活かしご支援していただける方を募集 ◾️リクエスト:備考記載
エンジニアスタッフ向けの営業支援システムをスクラッチ開発・保守運用しております。 各アプリケーション、サービスが既にEOSL(サービス終了)を迎える中、社内システムのため継続利用されていたが、 セキュリティやユーザビリティの観点から、EOSL対応を計画しております。 RFPは24年12月に提示予定のため、Q&A対応およびベンダ選定からご支援(参画タイミングによってはRFP作成も追加される可能性あり)いただける方を募集しております。
物流系企業及びグループ会社のセキュリティ支援業務。顧客の情報システム部門に常駐し、顧客ニーズに応じたセキュリティ製品の導入サポート、検討課題の見直し ■想定業務 ・EDR導入サポート ・次期導入するWAF製品検討サポート ・NW機器の脆弱性診断課題整理 ・CASB運用見直し検討 ・サーバEDR運用
官公庁向けのセキュリティ監視システムにおける運用設計を行う。 リーダ支援として、プロジェクトマネジメント業務(進捗管理、課題管理等)および設計・構築作業の推進(設計ドキュメントレビュー、品質管理等) 導入先の官公庁の組織が複数あり、数珠つなぎで導入(1組織への導入が3か月~6か月程度)設計、構築後の運用にも携わっており、運用メンバー参画も視野にいれており、増員が見込まれます。
【案件概要】 ・Webページ・スマホアプリの新規構築及びエンハンス時のリリース時のセキュリティに関する評価・分析 【業務内容】 ・セキュリティルール(既存フレームワーク)をベースにセキュリティに関する評価・分析 ・サイバーインシデント時のWEBアプリケーション攻撃に関する調査 【必須スキル】 ・ビジネス部門及びIT本部内のコミュニケーション能力(調整) ・WEB開発ノウハウと合わせてビジネス要件も踏まえてセキュリティ評価ができる知見・経験がある方
保険サービスを展開している企業のセキュリティ担当として、 全社セキュリティ業務、プロダクトセキュリティ業務をご担当いただきます。