セキュリティエンジニアの案件・求人一覧
公開案件数 1858 件(08/07更新)
25 件中 1−20を表示
- 単価/月
- 99~119万円
- 勤務地
- 東京都,中央区
官公庁向けのOAシステム設計・構築のプロジェクトにご参画いただきます。
現在はオンプレで稼働中のシステムを、
M365導入を中心としたクラウドサービスを全面的に利用するシステムに変更予定。
そのため、ネットワーク・セキュリティ設計、サービス設計、端末設計等を進めており、
今後 詳細設計、構築フェーズに順次進んでいく計画です。
下記における詳細設計・構築・テスト(項目の洗い出し含む)・マニュアルの作成等をご対応いただきます。
・SIEM/SOAR
・EDR/XDR
Cortex XSIAMの設計・構築経験がある方を募集いたします。
現在はオンプレで稼働中のシステムを、
M365導入を中心としたクラウドサービスを全面的に利用するシステムに変更予定。
そのため、ネットワーク・セキュリティ設計、サービス設計、端末設計等を進めており、
今後 詳細設計、構築フェーズに順次進んでいく計画です。
下記における詳細設計・構築・テスト(項目の洗い出し含む)・マニュアルの作成等をご対応いただきます。
・SIEM/SOAR
・EDR/XDR
Cortex XSIAMの設計・構築経験がある方を募集いたします。
- 単価/月
- 70~110万円
- 勤務地
- 東京都,品川区
サイバーセキュリティプロダクトの開発から販売・運用・保守まで、
一貫してサービスを提供している企業にて、以下業務をご担当いただける方を募集しております。
■セキュリティコンサルティング・アセスメント
・導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。
具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。
・コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、
ビジネスの特徴にいたるまで深く理解することが必要になります。
そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。
■アラートトリアージ(安定運用のための支援活動)
・セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。
プロダクトにて収集したログ・データ・アラートをトリアージし、顧客へ通知します。
アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。
適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。
※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。
<基本時間>
フレックスタイム制(コアタイムなし、7:00~21:30の間で自由に設定可)
※※こちらの案件は現在募集を終了しております※※
一貫してサービスを提供している企業にて、以下業務をご担当いただける方を募集しております。
■セキュリティコンサルティング・アセスメント
・導入にあたり、お客様のセキュリティ課題に対するコンサルティングを実施します。
具体的には、ポリシーの建付けからクラウド環境のセキュリティ診断等を行っていただきます。
・コンサルティングにおいては、顧客のクラウド環境やアプリケーション特性、
ビジネスの特徴にいたるまで深く理解することが必要になります。
そのため、お客様をはじめたとしたステークホルダーとのコミュニケーションが非常に重要な業務となります。
■アラートトリアージ(安定運用のための支援活動)
・セキュリティ・クラウドの知識を活用し、環境情報と組み合わせた通知・提案を行っていただきます。
プロダクトにて収集したログ・データ・アラートをトリアージし、顧客へ通知します。
アラートのトリアージを行うためには、お客様の環境や体制に基づき実施します。
適切な優先順位付け、暫定対応と恒久対応など、お客様の運用を意識した実践的なトリアージを実施していただきます。
※インシデント発生時の事後対応や、復旧等の開発に関わる部分は別チームが担当します。
<基本時間>
フレックスタイム制(コアタイムなし、7:00~21:30の間で自由に設定可)
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 95~105万円
- 勤務地
- 東京都,港区
顧客セキュリティチームの補強およびセキュリティ体制強化のため、
セキュリティチームに合流しプロジェクトを推進していただきます。
主に以下のような内容をご担当いただく想定です。
■企画・推進
・クラウド(SaaS)利用時の審査プロセスの見直し
・工場セキュリティ施策の検討・推進(NW分割ポリシーの検討等)
・SIEM/SOCの監視対象の拡大検討・運用整備
■運用
・EDRやSOCからのアラートを受けた際のインシデント対応
・メール訓練や現場教育(ツール利用)の実施
・現場からの相談対応
※業務内容については、顧客からのレクチャーもございますので、
全体的なご経験がなくともご参画いただくことが可能です。
※※こちらの案件は現在募集を終了しております※※
セキュリティチームに合流しプロジェクトを推進していただきます。
主に以下のような内容をご担当いただく想定です。
■企画・推進
・クラウド(SaaS)利用時の審査プロセスの見直し
・工場セキュリティ施策の検討・推進(NW分割ポリシーの検討等)
・SIEM/SOCの監視対象の拡大検討・運用整備
■運用
・EDRやSOCからのアラートを受けた際のインシデント対応
・メール訓練や現場教育(ツール利用)の実施
・現場からの相談対応
※業務内容については、顧客からのレクチャーもございますので、
全体的なご経験がなくともご参画いただくことが可能です。
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 82~102万円
- 勤務地
- 横浜市,港北区
大手卸売業にて、社内OA環境等の認証/セキュリティ系改善が推進されております。
認証系/セキュリティプロジェクト領域のご経験をお持ちで、
主担当として改善提案・推進を実施していただける方を募集しております。
認証系/セキュリティプロジェクト領域のご経験をお持ちで、
主担当として改善提案・推進を実施していただける方を募集しております。
- 単価/月
- 72~102万円
- 勤務地
- 東京都,千代田区
公共系のプリセールスにおける技術支援業務をお任せいたします。
<業務内容>
・RFIやRFPの調達要件に記載された機能要件に関する、製品・クラウドサービス等の提案内容の技術的検討
・提案資料の作成
<業務内容>
・RFIやRFPの調達要件に記載された機能要件に関する、製品・クラウドサービス等の提案内容の技術的検討
・提案資料の作成
- 単価/月
- 70~95万円
- 勤務地
- 東京都,港区
情報システム部のITガバナンスグループにて、
グループ全体の情報セキュリティを向上させるための施策を支援していただきます。
<具体的には…>
グループアセスメント、ペネトレーション指摘対策、
社内向け情報セキュリティ教育資料作成、生成AI活用におけるチェックリストの作成/更新 等
<基本時間>
9:00~17:45(フレックス制度あり)
※※こちらの案件は現在募集を終了しております※※
グループ全体の情報セキュリティを向上させるための施策を支援していただきます。
<具体的には…>
グループアセスメント、ペネトレーション指摘対策、
社内向け情報セキュリティ教育資料作成、生成AI活用におけるチェックリストの作成/更新 等
<基本時間>
9:00~17:45(フレックス制度あり)
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 74~94万円
- 勤務地
- 東京都,中央区
継続的な体制強化およびCSIRTサービス提供を図りたい一方で、
目先の社内環境を脅かす脅威が蔓延している課題が発生しているため、
CSIRTの一員としてCSIRTの体制強化および課題対応へご従事いただたきます。
※CSIRT構築(CSIRT定義、情シス以外のCSIRT参加部門への参画承認、初回訓練の実施等)は完了済です。
<業務内容>
・脅威予防対策立案~推進
・CSIRTサービス提供活動推進
・インシデントレスポンス訓練推進
・上記に係る課題対応推進
目先の社内環境を脅かす脅威が蔓延している課題が発生しているため、
CSIRTの一員としてCSIRTの体制強化および課題対応へご従事いただたきます。
※CSIRT構築(CSIRT定義、情シス以外のCSIRT参加部門への参画承認、初回訓練の実施等)は完了済です。
<業務内容>
・脅威予防対策立案~推進
・CSIRTサービス提供活動推進
・インシデントレスポンス訓練推進
・上記に係る課題対応推進
- 単価/月
- 83~93万円
- 勤務地
- 東京都,新宿区
大手銀行にて、ネットワークのグローバルセキュリティ基準への準拠案件が推進されております。
海外支店との間に立ち、英語を用いながら意見等を整理をするポジションを担っていただける方を募集しております。
海外支店との間に立ち、英語を用いながら意見等を整理をするポジションを担っていただける方を募集しております。
- 単価/月
- 80~90万円
- 勤務地
- 東京都,港区,千代田区
製造業(食料品)向けSASE提案プロジェクトにて、以下業務を行っていただきます。
<想定業務>
・週次ミーティングなど、各種打合せへの参加
・各種資料の作成(提案依頼書の作成含む)
・技術的な情報収集や整理
※※こちらの案件は現在募集を終了しております※※
<想定業務>
・週次ミーティングなど、各種打合せへの参加
・各種資料の作成(提案依頼書の作成含む)
・技術的な情報収集や整理
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 70~90万円
- 勤務地
- 東京都,渋谷区
大手会計会社にて、Azure環境の各種セキュリティサービスの導入・運用経験のあるエンジニアを募集しております。
※その他詳細は、面談時にご説明させていただきます。
※※こちらの案件は現在募集を終了しております※※
※その他詳細は、面談時にご説明させていただきます。
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 70~85万円
- 勤務地
- 東京都,千代田区
セキュリティ関連サービスを展開する顧客部署にて、
新しいシステム更改プロジェクトにご参画いただき、ミドルウェア検証業務をメインにお任せします。
また、使用プロダクトの選定にも関わるため、上流工程や顧客折衝の経験が求められます。
※※こちらの案件は現在募集を終了しております※※
新しいシステム更改プロジェクトにご参画いただき、ミドルウェア検証業務をメインにお任せします。
また、使用プロダクトの選定にも関わるため、上流工程や顧客折衝の経験が求められます。
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 70~80万円
- 勤務地
- 東京都,港区
・Windows11更改(ゼロトラスト導入)支援
コーポレートIT・社内OA業務 今回Windows11更改に伴い、Microsoft Intune・Zscaler導入しゼロトラストを実現する。
インプリは社内で行う予定。(オートパイロット使用でインプリ)
■作業内容
Windows11化において、 インプリ支援、デバイス管理・実装・各ベンダー(PCベンダー)との調整・問い合わせ対応
■対象システム
社内業務用PC、クラウド環境設定支援等
※※こちらの案件は現在募集を終了しております※※
コーポレートIT・社内OA業務 今回Windows11更改に伴い、Microsoft Intune・Zscaler導入しゼロトラストを実現する。
インプリは社内で行う予定。(オートパイロット使用でインプリ)
■作業内容
Windows11化において、 インプリ支援、デバイス管理・実装・各ベンダー(PCベンダー)との調整・問い合わせ対応
■対象システム
社内業務用PC、クラウド環境設定支援等
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 60~75万円
- 勤務地
- 東京都,中央区
<PJ背景>
2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、
境界防御に依存した共有サーバーや社内サーバーを全廃しております。
ある程度のセキュリティレベルは担保できているものの、
まだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、
より高いセキュリティ体制の構築/運用業務を行っていただくことを求めております。
CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や
社員教育用のセキュリティコンテンツの作成等の業務を行っていただく想定です。
<想定業務>
-セキュリティ水準の更なる改善(制御の追加・シャドーITの防止等)
-セキュリティ周りのドキュメント化(社員向けや対外向けの情報まとめ)
-取引先から送られてくるセキュリティチェックシートの対応及び自動化
-セキュリティ面の社員教育
-SSO対応がされていないアプリのKeepersecurityでのID管理
-PマークやISMSのような更新審査の対応
<利用中のセキュリティサービス>
IdP : Microsoft Entra ID
Password Management : Keeper Security
DLP : Microsoft Purview Information Protection
MDM : Microsoft Intune
EDR : Microsoft Defender for Endpoint
CASB : Microsoft Defender for Cloud Apps
SIEM : Microsoft Sentinel
CSPM : Microsoft Defender for Cloud
SASE : iboss cloud
※基本的に社内情報へのアクセスはゼロトラストに移行済みです。
※※こちらの案件は現在募集を終了しております※※
2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、
境界防御に依存した共有サーバーや社内サーバーを全廃しております。
ある程度のセキュリティレベルは担保できているものの、
まだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、
より高いセキュリティ体制の構築/運用業務を行っていただくことを求めております。
CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や
社員教育用のセキュリティコンテンツの作成等の業務を行っていただく想定です。
<想定業務>
-セキュリティ水準の更なる改善(制御の追加・シャドーITの防止等)
-セキュリティ周りのドキュメント化(社員向けや対外向けの情報まとめ)
-取引先から送られてくるセキュリティチェックシートの対応及び自動化
-セキュリティ面の社員教育
-SSO対応がされていないアプリのKeepersecurityでのID管理
-PマークやISMSのような更新審査の対応
<利用中のセキュリティサービス>
IdP : Microsoft Entra ID
Password Management : Keeper Security
DLP : Microsoft Purview Information Protection
MDM : Microsoft Intune
EDR : Microsoft Defender for Endpoint
CASB : Microsoft Defender for Cloud Apps
SIEM : Microsoft Sentinel
CSPM : Microsoft Defender for Cloud
SASE : iboss cloud
※基本的に社内情報へのアクセスはゼロトラストに移行済みです。
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 60~75万円
- 勤務地
- 東京都,渋谷区
ネット金融向けクラウド環境でのセキュリティエンジニアリング支援をお任せいたします。
<主な業務内容>
・アクセス制御管理(Squid、NetSkope、Menloなど)
・パブリッククラウドアクセス権限管理(AWS、Azure)
<就業時間>
9:00‐18:00予定
※※こちらの案件は現在募集を終了しております※※
<主な業務内容>
・アクセス制御管理(Squid、NetSkope、Menloなど)
・パブリッククラウドアクセス権限管理(AWS、Azure)
<就業時間>
9:00‐18:00予定
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 62~72万円
- 勤務地
- 東京都,品川区
セキュリティ体制構築に関する支援業務をご対応いただきます。
以下のタスクをメンバーとして実施いただく想定です。
・セキュリティリスクの可視化・評価(セキュリティアセスメント)
・セキュリティ戦略策定(ロードマップ・アクションプランの策定)
・アクションプランの実行
・ユーザー・ベンダーとの調整、進捗管理、ドキュメント作成、報告、会議体への参加など
<就業時間>
9:00-17:30
以下のタスクをメンバーとして実施いただく想定です。
・セキュリティリスクの可視化・評価(セキュリティアセスメント)
・セキュリティ戦略策定(ロードマップ・アクションプランの策定)
・アクションプランの実行
・ユーザー・ベンダーとの調整、進捗管理、ドキュメント作成、報告、会議体への参加など
<就業時間>
9:00-17:30
- 単価/月
- 60~70万円
- 勤務地
- 東京都,港区
顧客社内セキュリティ関連業務全般をお任せいたします。
セキュリティ専門家として、
高度専門知見・経験からの各種レビュー・アドバイザリー・教育コンテンツ作成、
インシデント対応支援など幅広くご支援いただきたいと考えております。
具体的な役割は下記となります。
・セキュリティ全般相談対応、アドバイザリー対応
・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前セキュリティレビュー
・SaaSおよびアプリケーション導入時セキュリティレビュー
・顧客監査対応支援
(現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応)
・セキュリティインシデント対応支援(平日日中帯のみ支援。夜間・休日は社員が対応します)
・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり)
・年次セキュリティインシデント対応訓練のコンテンツ作成支援
・標的型攻撃メール訓練のコンテンツ作成支援(年2回)
・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援
・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援
(すべての脆弱性ではなく、CVSSスコアが高い脆弱性のみ等)
・お客様プロジェクト(特に重要なプロジェクトのみ)のシステム開発上流工程のセキュリティレビュー支援
・CSIRTチーム内定例会への参加(目安は1回60分枠で週1~2回開催)
・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援
セキュリティ専門家として、
高度専門知見・経験からの各種レビュー・アドバイザリー・教育コンテンツ作成、
インシデント対応支援など幅広くご支援いただきたいと考えております。
具体的な役割は下記となります。
・セキュリティ全般相談対応、アドバイザリー対応
・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前セキュリティレビュー
・SaaSおよびアプリケーション導入時セキュリティレビュー
・顧客監査対応支援
(現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応)
・セキュリティインシデント対応支援(平日日中帯のみ支援。夜間・休日は社員が対応します)
・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり)
・年次セキュリティインシデント対応訓練のコンテンツ作成支援
・標的型攻撃メール訓練のコンテンツ作成支援(年2回)
・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援
・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援
(すべての脆弱性ではなく、CVSSスコアが高い脆弱性のみ等)
・お客様プロジェクト(特に重要なプロジェクトのみ)のシステム開発上流工程のセキュリティレビュー支援
・CSIRTチーム内定例会への参加(目安は1回60分枠で週1~2回開催)
・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援
- 単価/月
- 60~70万円
- 勤務地
- 東京都,千代田区
顧客の情報システム部門に常駐し、顧客ニーズに応じたセキュリティ製品の導入サポート、検討課題の見直しを進めていただきます。
<想定業務>
・EDR導入サポート
・次期導入するWAF製品検討サポート
・NW機器の脆弱性診断課題整理
・CASB運用見直し検討
・サーバEDR運用
<就業時間>
9:00~18:00
※※こちらの案件は現在募集を終了しております※※
<想定業務>
・EDR導入サポート
・次期導入するWAF製品検討サポート
・NW機器の脆弱性診断課題整理
・CASB運用見直し検討
・サーバEDR運用
<就業時間>
9:00~18:00
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 60~70万円
- 勤務地
- 東京都,調布市
セキュリティ対策チームにて、ランサムウェアの以下セキュリティ対策業務を行っていただきます。
・セキュリティ対策の検証
・セキュリティソフトの導入
・バックアップ業務
その他セキュリティ対策に関わる業務全般
ご経験に応じて、サブリーダーとして一貫してプロジェクトに関わることも可能です。
・セキュリティ対策の検証
・セキュリティソフトの導入
・バックアップ業務
その他セキュリティ対策に関わる業務全般
ご経験に応じて、サブリーダーとして一貫してプロジェクトに関わることも可能です。
- 単価/月
- 60~70万円
- 勤務地
- 東京都,千代田区
顧客社内セキュリティ施策として運営している、
SBOMによる脆弱性管理、リリース前の脆弱性診断について、運営全般を幅広くご対応いただく想定です。
<具体的な業務内奥>
製品運用保守、運用/導入サポート・Q&A対応、運用/導入進捗管理、ドキュメント作成、会議体運営等
<就業時間>
9:00-18:00
※※こちらの案件は現在募集を終了しております※※
SBOMによる脆弱性管理、リリース前の脆弱性診断について、運営全般を幅広くご対応いただく想定です。
<具体的な業務内奥>
製品運用保守、運用/導入サポート・Q&A対応、運用/導入進捗管理、ドキュメント作成、会議体運営等
<就業時間>
9:00-18:00
※※こちらの案件は現在募集を終了しております※※
- 単価/月
- 60~70万円
- 勤務地
- 横浜市,中区
NIST-SP800-171を基準としたセキュリティ強化施策
<業務内容>
コンサルフェーズは完了しており、今後は現場への落とし込みが必要となるため、下記業務を想定しています。
・具体的なセキュリティポリシー、ルールを策定し、社内や現場へ周知
・運用マニュアル作成
・現場との調整
・情報資産の明確化
また、上記業務と並行して、具体化されたセキュリティポリシーをシステム側に落とし込む必要があるため、
認証・認可の設定変更を実施いただく想定です。
<就業時間>
9:00-17:30
※※こちらの案件は現在募集を終了しております※※
<業務内容>
コンサルフェーズは完了しており、今後は現場への落とし込みが必要となるため、下記業務を想定しています。
・具体的なセキュリティポリシー、ルールを策定し、社内や現場へ周知
・運用マニュアル作成
・現場との調整
・情報資産の明確化
また、上記業務と並行して、具体化されたセキュリティポリシーをシステム側に落とし込む必要があるため、
認証・認可の設定変更を実施いただく想定です。
<就業時間>
9:00-17:30
※※こちらの案件は現在募集を終了しております※※