セキュリティエンジニア × 在宅・リモートのフリーランス案件・求人一覧 | 5ページ目

作業内容 ・クライアントIT部門に所属し、サイバーセキュリティ領域の作業に携わっていただきます。 ・主に下記作業をご担当いただきます。 - セキュリティ統括 - グループ全体のセキュリティ戦略、投資計画の立案 - セキュリティに関する規定類の整備 - セキュリティリスク管理/ガバナンス、施策の展開 - 経営層向けセキュリティ定期報告 - セキュリティ教育/アウェアネス活動の企画推進 - 外部セキュリティ団体活動への参加 - セキュリティ技術 - セキュリティアーキテクチャの設計・管理 - セキュリティソリューションの企画立案、上流設計 - プロジェクトマネジメント、予算管理、作業開始調整、ベンダーコントロール等 - 情報システムのセキュリティ対策についてのリスクジャッジ、助言 - 情報システムの脆弱性管理 - 開発環境のセキュリティ対策推進 - CSIRT/SOC作業高度化の企画、推進 - セキュリティインシデント対応

作業内容 同社では、複数の自社開発パッケージソフトを展開しております。 同部門にて製品の強化・改善に関わる業務をお任せします。 以下のような業務をご担当いただきます。 ■詳細業務： ・既存パッケージのクラウド化 クラウド環境（例：AWS、Azure など）に移行するための、設計・構築・運用業務 ・パッケージの運用・保守 　リリース済みパッケージの安定稼働を支えるための、日常的な運用管理および障害対応・保守作業 ・セキュリティ要件の企画・設計 　製品やシステムのセキュリティ強化に向けた、要件定義や設計、対応方針の策定業務 ・最新クラウド技術の導入・運用効率化 　最新のクラウドサービスやツールを活用し、システム全体の効率化や自動化を進める業務 ■組織図： 同部門社員複数名と協力会社含む 現在、システムの規模拡大に伴い、保守すべき対象が増加しています。 その結果、業務の効率性や品質の維持が課題となっています。 これを解決するために、外部人材に参画いただき、社内メンバーと連携してシステム改善を推進していただきたいと考えています。

作業内容 -------------------------------- ※本案件は出社が求められる案件です。出社が可能かどうか事前にご確認の上お応募ください。 ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- 【企業概要】 セキュリティ特化型ソリューション企業です。サイバー攻撃が激化する現代において、企業の防御力を高めるための包括的なソリューションを提供しています。特に人材育成に注力し、セキュリティ分野でのスキルギャップ解消に貢献しています 【業務概要】 ・大手通信会社のNW（社内網）の改善対応 ・外部ベンダーを使って現状のNW課題を把握・不具合の原因の特定と対策の検討 ※ネットワーク調査（原因の特定と対策の検討）は、外部ベンダーで実施 　するため、外部ベンダーをコントロールしながら実施 ＜環境＞ ・NW機器：ルータ、L3/L2スイッチ（Cisco、APRESIA、Aruba、Fortigate） ・クラウド：AWS、NTTCom（FIC） ・ルーティング：BGP、OSPFを用いた冗長構成 ・監視：Zabbix、Cloudwatch 【備考】 ・週2～3日リモート可（参画当初は出社メイン） ・服装：ビジネスカジュアル ・PC貸与：あり（2台）

作業内容 ・広告配信事業における、 　新規広告配信基盤開発PJにおいて 　インフラセキュリティ支援をご担当いただきます。 ・開発はいくつかのフェーズに分割しており、 　フェーズごとにご経験に応じた作業をお任せいたします。

作業内容 ・情報セキュリティ対策推進運用案件に携わっていただきます。 レバレジーズグループのセキュリティ室にてセキュリティ業務に携わっていただきます。 -SASE、CASB製品の運用やPoC検証 -ゼロトラストに向けたセキュリティ環境構築

作業内容 自動車やIoT機器へ向けたサイバーセキュリティ活動をご支援するプロジェクトへご参画いただきたいです。 以下のいずれかでの経験のある方を希望しています。 └自動車・電気機器などの組み込みソフト開発に関わる業界 └サイバーセキュリティ業界 └コンサルティング業界 基本的にフルコミットいただける方を対象とした募集となります(スキルや経験に応じてご相談は可能です)。 PJは多数ありますが、スキルや経験に応じた業務にご対応いただきます。 以下は業務一例 └脅威分析・リスク評価(TARA) └製品のセキュリティ対策評価 └セキュリティテスト計画策定 └UN-R155やISO/SAE21434に対応したプロセス構築 ■稼働について ・工数 基本週5日 └スキルや経験に応じてご相談は可能 ・場所 出社/リモートのハイブリッドを想定 └スキルや業務内容に応じて変更可能性あり ■募集背景・課題 自動車やIoT機器ではサイバーセキュリティ対策を行えるコンサルタント・エンジニアの需要が増え続けています。 同社ではこれらのご期待に応えるべくサイバーセキュリティサービスを展開しておりますが、 今後のさらなる需要増加に向けて体制を強化する必要があります。

作業内容 -------------------------------- ※本案件は出社が求められる案件です。出社が可能かどうか事前にご確認の上お応募ください。 ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- 【企業概要】 セキュリティ特化型ソリューション企業です。サイバー攻撃が激化する現代において、企業の防御力を高めるための包括的なソリューションを提供しています。特に人材育成に注力し、セキュリティ分野でのスキルギャップ解消に貢献しています 【業務内容】 2024年に立ち上がったセキュリティチーム(金融業界)内に所属し、セキュリティ強化施策の実行を支援いただきます。 セキュリティポリシーやルールの策定が済み、情報システム資産の見える化もできているが 課題・タスクの実行において人手が不足している状況です。主な業務は以下の通り。 ・情報資産の見える化後の整理 ・施策立案、ルール改善のサポート ・金融庁ガイドライン対応 ・JPCERTなどからの情報収集、改善対応 【備考】 ・PC貸与あり

作業内容 企画,要件定義,コンサルティング ISMSおよびISO27017に準拠した情報セキュリティ体制の構築・運用を支援する案件です。 情報セキュリティガバナンスの戦略立案からリスク評価、社内ポリシーの策定および監査対応まで、幅広くご対応いただきます。 経営層との連携を通じて戦略的なセキュリティ方針を策定し、全社的なセキュリティ施策を推進。 また、リスクアセスメントの実施や改善提案、セキュリティ教育の企画・実施なども担当範囲に含まれます。 各部門との調整や、外部ベンダーとの連携なども発生するため、組織横断的な動きが求められます。

作業内容 ・システム運用管理案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-セキュリティ運用と監視 　　-GuardDutyを用いた脅威の検出、分析、およびインシデント対応 　　-CloudTrailによるAPIアクティビティの監視、ログ分析、および不正アクセス検知 　　-CloudWatchを用いた各種メトリクス、ログの監視、アラート設定、ダッシュボード構築 　　-CloudWatch Events (EventBridge)を用いたイベント駆動型セキュリティ対策の構築と自動化 　　-Amazon S3に保存されたログデータ(CloudTrailログなど)の管理とセキュリティ対策 　　-Amazon Athenaを用いたS3上のログデータ分析とセキュリティ監査 　-アクセス管理 　　-IAM(Identity and Access Management)ロール、ポリシー、ユーザー、グループの設計、設定運用 　　-最小権限の原則に基づいたアクセス管理の徹底 　　-各種AWSサービスのアクセス制御の実施 　-バックアップとリカバリ 　　-AWS Backupを用いたデータバックアップ戦略の策定、設定、運用、リストアテスト

作業内容 ・情報システム部門にて新拠点、増床に伴うネットワーク構築支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-社内インフラ設計～運用管理 　-新規オフィスのインフラ構築（主にネットワーク領域の要件定義） 　-グループ全体のセキュリティ対策 　-社内ユーザーからのITやセキュリティに関する問合せ対応、トラブル対応 　-全社利用ツール導入、運用 　-ベンダーコントロール

作業内容 〇現状分析 　∟現在のインフラ環境を評価し、課題や問題点を特定する。 〇改善計画の立案 　∟インフラ環境の改善に向けた短期・中期・長期の戦略的目標を設定し、具体的な改善方針を策定する。 〇リソース計画 　∟改善計画を実行するための予算を策定し、必要なリソース（人材、機材など）を適切に割り当てる。 〇プロジェクト管理 　∟各アクションプランのスケジュールを策定し、進行を管理する。 　∟リスクを特定し、回避や軽減のための対策を講じる。 同社の全国にある営業所のネットワークインフラ統合が進む中、 新たなネットワーク設計ポリシーやゼロトラストセキュリティモデルの導入などの企画業務が急務となっています。 全国に点在する営業所のネットワーク環境を統合する過程で、新しいネットワーク設計ポリシーの策定が必要です。 これにより、全社的なネットワークの一貫性と効率性を確保し、運用コストを削減することが求められています。 また、ゼロトラストセキュリティモデルの導入が急務となっています。 これにより、全社的なセキュリティレベルを向上させ、セキュリティインシデントのリスクを最小限に抑えることを目指しています。 このため、最新のセキュリティ対策を取り入れたセキュリティポリシーの見直しが必要です。 このような背景から、インフラ領域の企画・方針策定を担当し、 ネットワーク設計やゼロトラストセキュリティモデルの導入をリードできるプロフェッショナルを募集しています。

作業内容 -------------------------------- ※本案件は出社が求められる案件です。出社が可能かどうか事前にご確認の上お応募ください。 ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- 【企業概要】 セキュリティ特化型ソリューション企業です。サイバー攻撃が激化する現代において、企業の防御力を高めるための包括的なソリューションを提供しています。特に人材育成に注力し、セキュリティ分野でのスキルギャップ解消に貢献しています 【業務内容】 大手商社関係子会社向けセキュリティアセスメント・調査支援。 海外法人含む約200社を対象に、セキュリティ基準に沿ったセルフアセスメント調査を実施。 運営事務局のメンバーとして、回答回収までのフォローや回答内容に関するアドバイスなどをしていただきます。 ・各法人担当者に対しての回答までのフォロー（設問の意図がわからない、回答の仕方がわからない方へのフォローなど） ・回答後のアドバイス（回答でおかしいところがあれば確認・アドバイスをする、など） 　※海外法人に対しては英語での対応となります。 【備考】 ・PC貸与あり ・海外法人とのMTGの際に深夜、早朝対応あり（頻度はそれほど高くない）

作業内容 ■企業概要 同社は、グローバル企業向けも含めてIT基盤の設計から導入、 調達を支援するデジタルインフラ事業を手掛ける企業様です。 また、業務アプリケーションシステムのシステムライフサイクルをサポートする、 システムサポート事業も行っております。 ■業務内容 今回は、同社グループをクライアントとしたエンドポイントセキュリティ製品に関するPJに参画いただきます。 ・案件対応 └エンドポイントセキュリティ製品の設計・導入 └既存エンドポイントセキュリティ製品のバージョンアップ、設計見直し対応 （動作検証、運用設計、端末への展開含む） ・課題対応 └既存製品の設計見直しやソリューションの導入検討 └エンドポイントセキュリティ製品の運用課題対応（脆弱性対応によるバージョンアップ、ユーザ影響事象の対応） ・定常業務 └上記S/Wのサーバ運用、Windows月次セキュリティパッチ配信・動作検証 └上記S/Wに関する社内ユーザからの問い合わせ対応 ■対象機器、環境 H/W：標準PC（ノートPC、デスクトップPC） S/W：OS（Windows11）、標準ソフト（エンドポイントセキュリティ製品）、HDD暗号化ソフト、マルウェア対策ソフト、セキュリティ対策ソフト、パッチ管理システム（MECM、WSUS）等 ■出社割合 週1～2日程度、品川への出社を想定しております。 同社グループ向けにエンドポイントセキュリティ製品のPJが走っておりますが、 知見のある方が不足しているため、お力添えいただける方を募集しております。

作業内容 本ポジションは、現在オンプレで稼働している複数のシステムを共通プラットフォームに統合するための基盤構築を担当します。 ■詳細業務： ・オンプレミスのネットワーク機器（Ciscoルータ等）を用いた設計・構築 ・帯域制御、QoS設定、BGPなどのダイナミックルーティング構成 ・要件定義から構築、試験、運用整備までの一連工程対応 ・システムのクラウド移行作業の実施および移行に伴うネットワーク調整 ・後続案件に向けた要件ヒアリングや追加構築対応 ・各種システムとプライベートクラウド間のネットワーク接続サービス構築 ・運用体制の整備および継続的な基盤の維持管理 ■組織体制： プロジェクト初期段階は最大7名体制を考えています。 ・リーダークラス：1名（全体統括、設計・進捗管理） ・サブリーダークラス：1名（リーダー支援、技術サポート） ・メンバー：5名　（設計・構築・試験・運用担当） ※2027年4月以降は体制縮小し、4名体制へ移行予定です。（運用・維持中心の体制） ■プロジェクトスケジュール： 2025年10月～2027年3月 同社はIT受託会社であり、某通信会社の既存オンプレ基盤の老朽化とクラウド移行推進に伴い、複数システムを共通基盤に刷新するためのネットワーク構築経験者を増員します。 将来的な体制縮小も見据えた段階的なプロジェクト拡大に対応するため、リーダークラスも含めた人員強化が必要のため募集します。

作業内容 本ポジションでは、BXO基盤のネットワーク機器に関する設計変更や構成管理、バージョンアップ作業を担当していただきます。 ネットワークの安定稼働を目指し、トラブル時には迅速な障害対応も求められます。 また、VMwareなどのハイパーバイザー環境に関連するネットワーク設定も行い、夜間や現地作業にも柔軟に対応できる体制を作っていただきます。 【詳細業務内容】 ・Cisco Nexusなどのネットワーク機器のVLAN設定や構成変更 ・ネットワーク機器のソフトウェア（ファームウェア）バージョンアップ ・ネットワーク設計の見直しや改善提案の実施 ・トラブル発生時の原因調査および復旧作業（障害対応） ・VMwareハイパーバイザー環境におけるネットワーク設定支援 ・作業計画の作成と進捗管理、関係者への報告連絡相談（報連相） ・夜間作業や三鷹データセンターでの現地対応 ※夜間作業（16時～23時頃）も発生します。 ■組織体制： プロジェクト人数：2名（今回募集の人数）＋既存メンバー数名 ■プロジェクトスケジュール： 数か月～長期想定 同社はIT受託会社であり、某社のBXO基盤のネットワーク機器（特にCisco Nexus含む）老朽化・更改に伴う設計変更およびバージョンアップ作業が発生したため安定して使い続けられるようにネットワークを強化するため、経験豊富なエンジニアを増やしたいと考えています。

作業内容 ■企業情報 テクノロジーの力でお客様DXを共創しわくわくする未来を創造する 当社はクラウドに特化して、クラウド領域におけるお客様の変革を一気通貫で支援するクラウドインテグレーターです。 提供サービスはSAPなど企業の基幹システムのクラウド移行やクラウド導入・環境構築、DX基盤構築・アプリケーション開発、クラウド移行後の保守運用に至るまでと多岐にわたります。 ■業務内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト導入における 下記業務をご担当いただきます。 ※セキュリティの全体像を考えながらご参画いただける方を募集しております。 ＜具体的業務＞ - セキュリティコンサルティング - 対策状況評価 - セキュリティシステム導入等 　※SIer側のコンサルとしてタイムコントロールをする - プリセールス業務 - サービス提案、設計、導入 ＜プロジェクト例＞ ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定)エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ■期待する役割 ・コンサル＋プリセールスとしての業務をお任せしたい ※プリセールスの提案、プロジェクトマネジメントを一気通貫で対応してほしい ■出社頻度について ・お客様先への出張をお願いする場合がございます。 ※頻度としては稀（多くて月数回程度） ※都内以外にも大阪など出張いただく場合がございます。

作業内容 -------------------------------- ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- ◎3期連続150％以上の急成長中！市場をリードする実力派テックベンチャー ◎ホワイトハッカー在籍企業だからこそできる、セキュリティプロダクト開発 ◎代表直下でスタートした新事業。1→10の拡大フェーズ 携わっていただくのは、Web脆弱性診断 / SaaSセキュリティ診断サービス。 従来は情報セキュリティ担当が管理していた世界を自動化することで、DevSecOpsを実現するプロダクトです。 グローバルで高いレベルの診断をするために脆弱スキャンエンジンの開発や、エンジニアや情報システム担当が使いやすいUIUXを実現し、世の中から脆弱性を無くす野心的なミッションです！ ◆『Web / SaaSセキュリティ診断プラットフォーム』の特徴 [Web脆弱性診断サービス] - 従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をサービス化 - 本格的な脆弱性診断も簡易なUI / UXで実現 - DevSecOpsの実現に貢献し、その第一歩を強力にサポート [SaaS診断サービス] - 複数のSaaSを使う中で散らばったアカウント管理を一元化 - 従来は情報システムエンジニアによる手動だったSaaSセキュリティ運用診断をサービス化 [新機能開発] ※今回の求人はこちらのサービスです ■具体的な業務内容 ・Go、GCPを使った脆弱性診断機能 (スキャナー) の設計、開発、運用 ・脆弱性診断エンジンのアーキテクト設計 / データレイヤー設計業務 ※Web脆弱性診断サービスではなくSaaS診断サービス側の開発でお話を進めさせていただく場合がございます

作業内容 -------------------------------- ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- ◆案件：オンライン薬局サービスを支える新規アプリ開発のAndroidエンジニア ◆補足 【業務概要】 ・オンライン薬局サービスを支える新規アプリ開発のAndroidエンジニアとして参画していただきます。 ・参画当初は、既存機能の開発を通じて弊社の技術スタックや開発プロセスに慣れていただきます。 ・その後、ご経験やスキルレベルに応じて、新規プロジェクトへ参加いただき、要件定義などの上流工程から幅広く携わっていただくことを想定しております。 【参画のメリット】 ・大手企業様になりますので稼働は安定しております。 ・現場は非常にフランクでコミュニケーションを取って協力しあいながら、開発を進めて行く文化になります。 ・大規模のプロジェクトになりますので、ご自身のスキルアップに繋がりやすい案件かと存じます。 【勤務形態】 ・基本的にはフルリモートとなりますが、参画初日のみは出社をして頂きます。（池袋駅） ・理由といたしましては、業務で使用するPCの初期設定および社内システムへのアクセス環境構築を円滑に行うためです。 ・業務については、成果と期限を遵守いただける限り、柔軟な働き方を推奨されております。

作業内容 同社の情報システム部門におけるセキュリティプロジェクトの推進を担っていただきます。 現状は、プロジェクトが立ち上がったばかりで体制やタスクの洗い出し等もできていない状況ですので、 セキュリティ体制の構築から担当していただきます。 【具体的な想定業務】 ・経済産業省の指標に沿ったセキュリティガイドラインの作成 ・社内セキュリティ体制の運用検討 ・セキュリティ体制構築の上で必要なステークホルダーとの調整およびベンダーコントロール ・社員および役員等へのヒアリング含む調整業務 ・上記におけるタスクの洗い出し及びタスク管理 ・上記におけるマニュアル作成や社内会議における資料の作成 ※情報システム部としてセキュリティが最優先事項でありますが、他にもAI活用検討や管理者の役割があるので、 色んなことに積極的に関わっていただけると嬉しいです。 候補者様のリソース状況やプロジェクトの状況にもよりますので、事前にご相談させていただきながら活動をしていただきます。 ■体制 情報システム部　19名（派遣含む） └部長様1名　課長様3名　→課長様とメインでやり取りをしていただきます。 同社は空調設備事業を手掛ける企業になりますが、建設業界におけるITリテラシーやIT活用に遅れが生じております。 情報システム部として、今までインフラや社内IT管理の役割を担っておりましたが、 今年度よりAI等のDX関連も考えていかなければいけない役割となりました。 特に直近でランサムウェアのセキュリティ事故等がトレンドとして挙がっているため、 同社でもセキュリティチェックを実施したところ、セキュリティ体制の見直し及び体制構築を検討するに至りました。 ただ、社内でのリソースも限られており、セキュリティプロジェクトに専任で入れる人材が不足しております。

作業内容 ■企業概要 同社は、グローバル企業向けも含めてIT基盤の設計から導入、 調達を支援するデジタルインフラ事業を手掛ける企業様です。 また、業務アプリケーションシステムのシステムライフサイクルをサポートする、 システムサポート事業も行っております。 ■業務内容 今回は、同社グループに向けたインフラの運用保守を担当するチームに参画いただきます。 【業務内容一例】 ・定常業務（障害/性能監視、ジョブ管理、ログ管理、バックアップ管理、既知の問題対応、アカウント管理、運用ドキュメント更新） ・インシデント対応、障害対応、変更対応（パッチ適用/バージョンアップ、設定/機器更改） ・H/W更改やミドルウェアバージョンアップにおける要件定義、設計、プロジェクト推進 ・Active Directory環境の運用・管理（ユーザー管理、グループポリシー設定など） ・サーバ（Windows/Linux）の運用・監視、障害対応 ・ジョブ管理ツールの運用・設定変更対応 ・ミドルウェアのバージョンアップに伴う事前調査・手順作成・実施 ・新規サービス導入時の技術検証支援、運用観点でのレビュー ・ベンダーや社内部署との調整（運用に関する範囲） ・運用手順書・引き継ぎ資料の作成・更新 ・セキュリティや可用性を意識した運用改善提案 ■対象環境 H/W：サーバ、Storage、Network機器 S/W：OS（Windows、Linux）、仮想化ソフト（VMWare、vCenter）、RDB（Oracle、SQL Server）、Web/APP（IIS、Apache、Tomcat）、 管理ソフト：DNS、DHCP、LDAP、Mail、zabbix、Log（Syslog、Logstrage、Alog）、AD、千手、BackupExec、Ansible、SVN クラウド：AWS(EC2/RDS/FSx/S3/Lambda/CloudWatch/ECS/ECR)、Github ネットワーク：有線LAN/無線LAN/Internet/WAN/Router/Switch/LB/FW/VPN/Proxy/検疫/NDR ■リモートに関して 品川駅を最寄駅とした出社が前提ですが、リモートワークも相談可 同社では自社グループのインフラを担当している部署があり、 メンバーとしてお力添えいただける方が不足している状況です。

作業内容 ■業務内容 以下をお願いする想定です。 ・非機能要件の取りまとめ ・24時間365日稼働を前提としたシステムアーキテクチャの検討 ・システム構成の策定、およびインフラ設計・構築業務 ・サーバー（Web／API／AP／DB）環境の冗長化・可用性設計 ・Windows Server／Ubuntuを用いた実装、設定チューニング ・ミドルウェア（SQL Server, Nginx等）の設計・設定 ・IoTデバイスとの接続・連携設計 ・サービス稼働後を見据えた監視・障害対応設計（アラート、ログ収集など） ■開発環境 ＜システム構成＞ Web/API/AP/DBサーバ、ストレージ、ロードバランサー、ファイアウォール等 ＜主要技術スタック＞ ・OS： Windows Server 2025、Ubuntu ・DB： SQL Server 2022 ・Web/LB： Nginx ・その他関連ミドルウェア ■企業情報 送電/発電に関する大手重電メーカー ■現状の課題 対象部署：DX推進本部 事業イノベーション部 組織体制：約14名 部署ミッション：デジタル/IoTの力を駆使して、これまでの設備にプラスの付加価値を提供する、攻めのDXを推進しております。 サービス概要：列車にカメラを取り付け、パンタグラフや架線の状況をリアルタイムで監視し、保全/保安に役立てるサービスとなります。 募集背景： 同サービスのニーズ/受注が非常に増えている状況となります。 25時間稼働で且つアクセス数が多いため、サービス基盤はオンプレ（WindowsServer）で構築をしております。 サービス停止にならぬよう、可用性を担保するためにロードバランサ―の設計や切替方式や、 スケーラビリティの観点でDBの設計等重要なポイントとなります。 今回は上記のように複数同時接続環境で、WindowsServerの構築に詳しい方にアドバイザリーとしてご参画いただきたく新規募集となります。 ∟現在アーキテクトやPMを担当している方が1名のみとなっており、その方の壁打ち役を想定しております。

作業内容 -------------------------------- ※「エンジニアとしての実務経験3年以上」「必須要件に記載されている言語の実務経験が2年以上」の方が対象の案件です ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です ※20代〜40代の経験者が望ましい案件です ※平日日中での稼働が前提となります。 ※すでにFindy Freelanceで担当がついている方は、直接ご連絡いただいた方がスムーズです -------------------------------- 【会社概要】 民放各局が制作した安心・安全なテレビコンテンツを、いつでもどこでも完全無料でお楽しみいただける民放公式テレビ配信サービスを主に運営しています。 2015年のサービス開始以来、累計アプリダウンロード数は9,000万、月間ユニークブラウザ数は4,100万を超え、2025年10月には月間動画再生数も5.4億回を突破しました。 今後も「テレビを開放して、もっとワクワクする未来を」をミッションに、どこでも自由なスタイルでテレビの楽しみ方がもっと広がるサービスを目指し、新たなスタートを切っています。 【募集背景】 再生数月間4.9億回を超えるサービスで、大規模かつ高負荷なプロダクトを開発面で支えるサービスプロダクト本部では、「プロダクトの開発・運用・保守から新たな価値を創造し、事業成長を牽引する」をミッションとし、事業戦略に沿ったプロダクト戦略の策定、アプリやCMS等の開発ディレクションや、バックエンド・データ・インフラ等システムの設計、開発、運用のほか、大量データの収集や処理、分析などを行っています。 想定配属先となるサービスプロダクト本部は約40名で構成されており、PdMやディレクター、機能を実装・運用するバックエンドエンジニア、SRE、インフラエンジニア、データエンジニア、データサイエンティスト、フロントエンジニア、各種スマートフォンエンジニアなどが在籍しています。 今後スピード感を持ってさらなるサービス拡大を目指すにあたり、体制の増強を急いでいます。 日本国内でのサービス認知率が7割を越え、ユーザー数、アクセス数、利用時間が大きく、常に高負荷なシステムの安定稼働を実現していくことは、社会的なインパクトやプレッシャーの大きさを常に背負う中ではありますが、このサービスの安定稼働を実現している技術を体験し、ご自身の経験にすることができます。 また、当初はベンダーに頼っていたアプリ開発も、市場に合わせた最新のアーキテクチャを考慮して内製化を進めている段階です。 サービス規模に対して少数精鋭の状況であるため、ご自身の技術力を向上できる環境であることはもちろん、組織づくりや開発体制の在り方を、主体的に提案・実践できる環境であることが大きな特徴です。 【業務内容】 本ポジションでは、Product Security Engineerとして具体的に以下の業務に携わっていただきます。 ・プロダクトセキュリティにおける施策の推進 ・DevSecOpsの高度化と継続的改善 ・クラウドセキュリティとガードレール整備 ・脆弱性の特定と対策実施 ・リスクマネジメントとセキュリティ評価 ・データセキュリティ方針の策定と実施 ・セキュリティ教育と啓蒙活動 月間4,100万以上のユーザーが使う巨大サービスであり、現在も大きな成長を続けているサービスのセキュリティレベルを向上していく重要ポジションです。

作業内容 ・セキュリティエンジニアとしてPoCの支援に携わっていただきます｡ ・具体的には下記を行っていただきます｡ -テスト実施 -クライアントへの操作方法レクチャーやQA対応 -納品物作成

作業内容 サイバーセキュリティ関連業務に携わっていただきます。

作業内容 ・セキュリティエンジニアとして、日用品サービスを取り扱う企業の社内DX部門にて、総括的なセキュリティ強化の検討に携わっていただきます。

作業内容 ふるさと納税事業を行う同社のセキュリティ関連業務をお任せします。 情報システム内における、セキュリティチームに配属想定です。 同社のセキュリティ対策課題は以下の通りです。 ・セキュリティガイドライン作成及び社内浸透活動 ・情報漏洩リスク管理 ・システム構築時のセキュリティコンサル ・脆弱性診断 ・インシデント対応 ・ログ管理やセキュリティ製品のチューニング ・Pマーク事務局の管理強化 これまでのご経験に応じて、上記タスクの割り振りを行います。 セキュリティチームが発足したばかりで、要件のファジーな点も多く、 一緒にゼロイチでアウトラインを作成できる方を募集されています。

作業内容 ・コールセンターシステムのセキュリティ対策支援に携わっていた だきます｡ ・下記を行っていただきます｡ -システム設計及び運用 -ウイルス感染防止のための調査や改善

作業内容 ・クラウドリフト方式検討案件に携わっていただきます。 ・主にセキュリティ領域の現行非機能実現方式を見直し 方式基本設計をご担当いただきます。

作業内容 複数の開発プロジェクトにおいて、 海外拠点のセキュリティーチームと連動しながら、 下記①～④の業務を実施可能な、 技術領域に特化したセキュリティエンジニアを探索中。 ※優先度順、①②は必須で依頼したい ①脆弱性マネージメント ・システムの脆弱性診断実施 ・システムのペネトレーションテスト実施 ②ソフトウェア設計時、インプリメンテーション時の技術アセスメント ③セキュリティーインシデント管理 ④プロジェクトで利用するツールのセキュリティーアセスメント

作業内容 ・セキュリティエンジニアとして外資系保険会社向けの契約管理システム開発支援に携わっていただきます｡ ・主に下記作業を行っていただきます｡ 　-セキュリティ課題の発見、情報収集 　-セキュリティ施策の企画、推進 　-セキュリティ啓蒙、教育 　-セキュリティ監視システム開発、運用 　-不正行為の調査、研究、対策案の検討

作業内容 SaaS・ASPサービス等のセキュリティ評価情報を提供するSaaS開発チームにて下記業務行なっていただきます。 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等サポート各資料作成や運用業務等 など

作業内容 某広告代理店内のデジタルソリューションセンターでのセキュリティエンジニアの募集です。 情報セキュリティの業務全般をお任せ出来る方を探しております。 ＜備考＞ リモートと出社半々程度 ＜基本時間＞ 9：00～18：00 ＜服装＞ オフィスカジュアル

作業内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。 セキュリティの全体像を考えながらご参画いただける方を募集しております。 ※具体的にお任せする業務については、面談時にお話しの中でご経験とご意向に沿って決めていきたいと思っております。 ＜具体的業務例＞ ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 プロジェクト例： ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 ・DBを用いたセキュリティエンジニア案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-セキュリティ監視 　-ネットワークセキュリティ、マルウェア対策 　-認証基盤やセキュリティイベントの対応 　-ログ監視やインシデント発生に伴う追跡調査と対応 　-セキュリティ運用の改善 　-知見を活かした監視対応の効率化や強化などの改善

作業内容 ・サイバーセキュリティリスクマネジメント案件に携わっていただきます｡ ・下記を行っていただきます｡ -セキュリティ要求検討 -要件定義 -セキュリティ脅威分析の実施

作業内容 セキュリティチームにて主にPaloAlto製品(PrismaAccess含む)に関わる各種業務をご担当いただきたいと考えております。 複数案件が並走していますので、ご経験やスキルレベルに合わせて対応内容を調整します。 ・Palo Alto製品の設計、実装、運用、エンドユーザー向けQA対応等 ・顧客とのフェイシングや折衝や各種調整

作業内容 ・通信事業会社のMicrosoft製品展開支援に携わっていただきます｡ ・主に下記作業をご担当していただきます。 　-セキュリティインシデント対応業務 　-マルウェア感染、不正アクセス対策

作業内容 ・Prisma Access専任者として下記の対応を行っていただきます。 -Prisma Accessサービスのクライアント提案 -仕様問い合わせに対する検証(動作検証) -PoC依頼に応じて環境構築 -Prisma Accessサービスの説明ドキュメント作成

作業内容 ・セキュリティエンジニアの募集案件となります。 ・主に下記作業をご担当いただきます。 　‐セキュリティ監視作業 　‐セキュリティイベントの対応作業 　‐セキュリティ強化施策の実施作業 　‐新規セキュリティプロジェクトの技術支援作業

作業内容 ネット金融向けクラウド環境でのセキュリティエンジニアリング支援をお任せいたします。 ＜主な業務内容＞ ・アクセス制御管理（Squid、NetSkope、Menloなど） ・パブリッククラウドアクセス権限管理（AWS、Azure） ＜就業時間＞ 9:00‐18:00予定 ※※こちらの案件は現在募集を終了しております※※