【CSIRTセキュリティスペシャリスト】顧客社内向け各種セキュリティ対応

顧客社内セキュリティ関連業務全般をお任せいたします。
セキュリティ専門家として、
高度専門知見・経験からの各種レビュー・アドバイザリー・教育コンテンツ作成、
インシデント対応支援など幅広くご支援いただきたいと考えております。

具体的な役割は下記となります。
・セキュリティ全般相談対応、アドバイザリー対応
・クラウド活用（AWS/GoogleCloud/Azure等）の商用システムリリース前セキュリティレビュー
・SaaSおよびアプリケーション導入時セキュリティレビュー
・顧客監査対応支援
（現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応）
・セキュリティインシデント対応支援（平日日中帯のみ支援。夜間・休日は社員が対応します）
・従業者向けセキュリティ教育のコンテンツ作成支援（年次・月次あり）
・年次セキュリティインシデント対応訓練のコンテンツ作成支援
・標的型攻撃メール訓練のコンテンツ作成支援（年２回）
・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援
・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援
（すべての脆弱性ではなく、CVSSスコアが高い脆弱性のみ等）
・お客様プロジェクト（特に重要なプロジェクトのみ）のシステム開発上流工程のセキュリティレビュー支援
・CSIRTチーム内定例会への参加（目安は１回60分枠で週1～2回開催）
・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援

即日 ～ 長期

・CSIRTやセキュリティコンサルタント等、セキュリティ専任の業務経験 10年以上
・クラウド領域のセキュリティ知見
（AWSメインですが、AzureやGoogleCloudやOracleCloud等、
　いずれか１つでもクラウド領域のセキュリティ専門知見を有していればOK）
・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験
・各種セキュリティソリューション（xDR、SIEM、SOAR、SASE、CASB等）
　の設計・導入・運用等いずれかを「主担当」として従事された経験
・セキュリティインシデント対応支援の経験

・Webシステム・アプリケーション開発経験
・クラウド環境を含むOS/ミドルウェア等、インフラ構築経験
・フォレンジック調査経験（フォレンジックツールの活用含む）

週5日

2回

東京メトロ銀座線　虎ノ門駅

即日参画OK / 一部リモート

参画後2週間程度はオンサイト、以降は週2～4日リモート想定

140-180h

月末締めの翌月末日払い