セキュリティエンジニアのフリーランス案件・求人一覧

作業内容 ・ゼロトラスト関連ソリューションでの開発支援に携わっていただきます。

作業内容 ■企業概要 同社は、パチンコ機器やスロット機器の企画や開発および製造や販売を手掛けております。 また、音楽CDやキャラクター商品の企画や販売に対応し、アプリやゲームの開発や運営も行っております。 ■業務内容 〇インフラプロジェクトの推進・課題解決 現状分析を実施しているので、そこから入っていただき、どんな要望があり何をどう進めるかの整理から入ってもらい、 必要な施策に応じて要件定義～設計・構築業務をお願いします。 以下の領域のご知見があり、上流～下流までお任せできる人を希望します。 全社サービス：メール、Temas、ファイルサーバ、ID管理（AD） サーバ/ストレージ：サーバ環境、バックアップ、監視、クラウド ネットワーク：回線契約、NW機器、ネットワーク設計 ■組織体制 プロパー　：2名 パートナー：2名 ■リモート割合 リモートは週1~2日で想定しております。 来年度、グループ全体のインフラ基盤の統合のため、現在、社内のインフラ環境を今後どうしていくか検討段階で、 検討したインフラ環境の上流作業に携われる方を探しております。 各グループ会社で異なっているIT環境を統合し、管理面およびガバナンス強化を図り、 来年4月までの統合を目指します。 （システム停止などを加味してGW～夏頃に伸びる可能性がございます。）

作業内容 ・九州地場企業向けのセキュリティ及びOA更改に携わっていただきます。 ・主に下記作業をご担当いただきます。 　- クラウドの構築 　- ネットワークの構築

作業内容 ■業務内容 ・サーバーの設計、構築、運用、保守 ・ネットワークインフラの設計と管理、トラフィックの監視と最適化 ・セキュリティ対策の実施、セキュリティポリシーの策定と更新 ・クラウド環境（Azure、GCPなど）の設計、デプロイメント、管理 ・データのバックアップとディザスタリカバリ（DR）戦略の策定と実施 ・パフォーマンス監視ツールを使用したシステムの健全性とパフォーマンスの監視 ・フェールオーバー、ロードバランシング、冗長性の計画と実装 ・コンテナ化技術（Dockerなど）とオーケストレーションツール（Kubernetesなど）の活用 ・自動化ツール（Ansible、Terraformなど）を用いたインフラの自動化と効率化 ・インシデント管理、問題解決、技術的サポートの提供 ■対象サービス オンラインでの営業活動の成果を最大化させるtoB向けSaaSサービスになります。 商談や社内会議をAIによって、自動収集・可視化・分析・フィードバックすることにより、営業現場の業務効率化と「売れる」営業人材の育成を実現します。 同社では、AIオートメーションを軸とした事業が大きく成長しており、組織の急拡大が進んでいます。今後、サービスが更なる成長を遂げて行く為に、サービスの最適な運用も見据えたインフラのアーキテクチャ設計や構築をリードできる方を求めております。

作業内容 ■企業概要 同社は、パチンコ機器やスロット機器の企画や開発および製造や販売を手掛けております。 また、音楽CDやキャラクター商品の企画や販売に対応し、アプリやゲームの開発や運営も行っております。 ■業務内容 〇インフラプロジェクトの推進・課題解決 社内で企画、検討したインフラの要件定義、設計、構築業務を行っていただきます。 具体的には決まっていませんが、以下のような企画を想定しております。 ネットワーク：リモートワーク推進のため、どのVPNを導入するかなど サーバーストレージ：サーバーの移設・増設についてなど クラウド：社内に適したクラウド製品のメリットデメリットの整理など 企画した製品を来年4月頃までには、導入していきたいスケジュールです。 ■組織体制 プロパー　：2名 パートナー：2名 ■リモート割合 リモートは週1~2日で想定しております。 来年度の会社統合のために、現在、社内のインフラ環境を今後どうしていくか検討段階で、 検討したインフラ環境の上流作業に携われる方を探しております。

作業内容 ・サイバーセキュリティ領域を担当している顧客社員からの業務巻き取り ・PC&ネットワークのセキュリティに関する業務全般 ・次期ＰＣ＆グループウェア更改(スターオフィス→Office365)、プロジェクトの支援、ベンダーのコントロール

作業内容 システム開発プロジェクト、利用システムにおけるセキュリティレビュー等の業務をご担当いただきます。 ・新規システムの設計文書のセキュリティレビュー ・利用システムの設計文書のセキュリティレビュー

作業内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。 セキュリティの全体像を考えながらご参画いただける方を募集しております。 ※具体的にお任せする業務については、面談時にお話しの中でご経験とご意向に沿って決めていきたいと思っております。 ＜具体的業務例＞ ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 プロジェクト例： ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 以下業務をご対応いただきます。 セキュリティ課題の発見、情報収集 セキュリティ施策の企画・推進 セキュリティ啓蒙、教育 セキュリティ監視システム開発、運用 不正行為の調査、研究、対策案の検討

作業内容 ネット金融向けクラウド環境でのセキュリティエンジニアリング支援をお任せいたします。 ＜主な業務内容＞ ・アクセス制御管理（Squid、NetSkope、Menloなど） ・パブリッククラウドアクセス権限管理（AWS、Azure） ＜就業時間＞ 9:00‐18:00予定

作業内容 エンド様が提供している自社サービスのエンハンスに 向けての複数枠要員募集となります。 具体的に今回募集させていただく枠は、 ①AWSのインフラエンジニア枠 ②GO言語での開発要員枠 ③セキュリティエンジニア枠 となります。

作業内容 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討

作業内容 セキュリティエンジニアとして、以下業務をお任せいたします。 ・セキュリティ監視 ・セキュリティイベントの対応 ・セキュリティ強化施策の実施 ・新規セキュリティプロジェクトの技術支援 ＜就業時間＞ 9:00‐18:00（フレックスあり）

作業内容 １．セキュリティ監視 ・エンドポイントセキュリティ、ネットワークセキュリティ、マルウェア対策（Palo Alto Networks、CrowdStrike、Microsoft社製品など） ・認証基盤やOS（Active Directory、Windows、Linux） ２．セキュリティイベントへの対応 ・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ強化施策の実施 ・Firewallなどの通信ポリシーの見直し、セキュリティ施策の全社展開支援、運用ドキュメントの整備 また、新規のセキュリティプロジェクトに対して技術支援をいただくこともあります。

作業内容 【20 代から40 代の方が活躍中！】 ※週４日〜OK案件です！ ※実務経験2年以上ありの方が対象の案件です！ ■概要 リーガルテックサービスにおけるセキュリティエンジニアとして、システムの脆弱性対応やセキュリティ環境の最適化を担当します。モニタリング基盤の構築やセキュアな開発環境の促進を行い、バランスの取れたセキュリティ対策の提案・実施が求められます。AWSやGCPを使用したシステムセキュリティの設計や運用に携わることができる役割です。 ■具体的な業務内容 ・モニタリング基盤の構築 ・システムの脆弱性対応およびセキュリティレビュー ・セキュアなシステム開発に関する啓蒙活動 ・AWSおよびGCP環境でのセキュリティ設定と運用 ・システムセキュリティに関するコンサルティング 勤務開始時には、プロジェクトの一員として、コミュニケーションを取りながら業務を進めて頂く予定です。また、緊急時に出社が必要となる場合がございます。 ------------------------------------------------------------------ 直近の参画案件の経験とご希望に併せた案件のご紹介をさせて頂きます。 弊社は様々なプロジェクトの提案を強みとしておりますので、お気軽にご相談頂けますと幸いです。 ------------------------------------------------------------------ ※弊社では、法人、請負いの案件は取り扱っておりません。

作業内容 大手自動車部品メーカーにてセキュリティ対策・インシデント対応に携わっていただきます。 ・大手自動車部品メーカーのCSIRT(Computer Security Incident Response Team)としての対応 ・セキュリティインシデント発生時の対応 ・セキュリティ対策の方針決め CSIRT(Computer Security Incident Response Team)としてセキュリティ専門部隊としての経験が積めます。

作業内容 ■業務内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト導入における 下記業務をご担当いただきます。 ※セキュリティの全体像を考えながらご参画いただける方を募集しております。 ＜具体的業務＞ - セキュリティコンサルティング - 対策状況評価 - セキュリティシステム導入等 　※SIer側のコンサルとしてタイムコントロールをする - プリセールス業務 - サービス提案、設計、導入 ■募集背景 当社ではゼロトラスト導入に関する案件が増えており 案件に対してのプロパーのリソース不足にて 業務委託の方を募集しております。 ※社内にはまだセキュリティに知見のある方が少なく 　業務委託の方に即戦力としてご活躍いただきたい ＜プロジェクト例＞ ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ■期待する役割 ・コンサル＋プリセールスとしての業務をお任せしたい ※プリセールスの提案、プロジェクトマネジメントを一気通貫で対応してほしい ■出社頻度について ・お客様先への出張をお願いする場合がございます。 ※頻度としては稀（多くて月数回程度） ※都内以外にも大阪など出張いただく場合がございます。 ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 携わっていただくのは、クラウド領域におけるセキュリティ診断サービス。従来はホワイトハッカーや情報セキュリティ担当が診断 / 管理していた世界を自動化することで、DevSecOpsを実現するプロダクトです。グローバルで最高峰の診断レベルを達成するためセキュリティエンジンの開発や、エンジニアや情報システム担当が使いやすいUIUXを実現し、世の中から脆弱性を無くす野心的なミッションです！ 【具体的には】 ・Goを使ったセキュリティ診断機能 の設計、開発、運用 ・セキュリティエンジンのアーキテクト設計 / データレイヤー設計業務

作業内容 ■業務内容 国内大手生命保険会社で利用されている次世代セキュリティプラットフォームの運用保守に携わっていただきます。 ＜詳細業務例＞ ・セキュリティ方針検討 ・バージョンアップ対応 ・ベンダーコントロール ・問い合わせ対応 ・運用手順書、運用報告書の作成 ・障害切り分けおよびログ調査対応 ・定常業務(アラート確認) ■商流 生命保険会社→大手SIer→同社 ■体制 メンバー：4名（内、同社:1名、協力会社様:3名） ■募集背景・課題 今回は、開発案件拡大のための増員募集となります。

作業内容 ・Linuxを用いた管理システム機器更改に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-要件定義以降

作業内容 ・情報セキュリティチーム支援における下記作業をご担当いただきます。 　-システム開発案件セキュリティ要件レビュー 　-セキュリティ案件相談対応

作業内容 ■業務内容 官公庁向けにSplunk環境（構築済み）に維持管理を行っていただきます。 計8台のクラスタ環境下でsplunk enterprise securityが導入されております。 適切なSplunk環境の維持管理を行う上で、でセキュリティも含めたインフラ周りの要件定義、 設計等の上流工程を担える方を募集しております。 ＜詳細業務例＞ ・アラート導入における要件定義、設計 ・ログ監視とアラート対応 ・ドキュメント管理 ・パフォーマンスチューニング ・セキュリティ管理 ■PJ体制 基本的にMGRの方と2名体制で行っていただきます。 現在担当者の後任の方をお探ししております。

作業内容 ■業務内容 金融系システムのログ監査を行う目的でSplunkの環境設計構築支援プロジェクトがスタートします。 クラスタ環境下でSplunkソフトウェアのインストールを行い、ネットワークの監視や サイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みを構築します。 ＜詳細業務例＞ ・Splunkソフトウェアのインストールと初期設定 ・Splunkインスタンスの設定と構成（インデクサー、サーチヘッド、フォワーダーなど） ・データのインデクシング設定とフォーマット変換 ・アラート条件の設定と通知設定 ・パフォーマンスチューニング ■PJ体制 基本的にMGRの方と2名体制で行っていただきます。 現担当者の後任の方をお探しのため人材募集をしております。

作業内容 大手SIer内セキュリティチーム内でのOSINT/ASM業務となります。 インターネット上から対象会社のドメインやIPアドレスブロックの監視、ダークウェブ上の 情報を監視し、リスク管理をしていただく業務です。 具体的には下記の業務をお任せする想定です。 ・検知された脆弱性の優先順位付け、及びレポート作成 ・検知後の状況・環境にあった改善アドバイス、顧客における対応プロセスの策定 ・KEVやEPSS、VPRといった指標、またはSSVCのロジックツリーを活用した情報整理 また、候補者様のご志向性やご経験のもと OSINTで取得した情報をもとに例えば疑似攻撃を行って、実際にシステムへの侵入が可能かを検証する、 といった業務もお任せすることも可能です。 【期間】長期　※開始日相談可能 【就業時間】9:15-17:30 【稼働率】50−100％　※相談可能 【希望要員数】1名 【作業場所】自宅 or 事業所 【勤務形態】基本リモート

作業内容 ・半導体メーカー向けセキュリティ対応支援案件にPMOとして携わっていただきます。 ・主に下記作業をご担当いただきます。 　-現状GAP分析 　-EUCRA対応ロードマップ作成(E187対応も考慮) 　　-必要なリソース算出(人的、予算) 　-GAPを埋めるための課題と対策立案 　　-SDLC対応 　　-マルウェアスキャン、脆弱性スキャン、SBOM生成、管理ツールの選定 　　-脆弱性情報配信システムの構築 　-IEC62443(4－1、4ー2)認証 　-各種文書化 　-PSIRT設立 　-製品セキュリティ教育

作業内容 ■内容 ITセキュリティ関連ソフトウェアパッケージの導入及びアップデートをお任せします。具体的には以下です。 ・要件定義（顧客ヒアリング、取りまとめ、資料作成） ・基本設計（システム構成、ダッシュボード等設計、作成） ・詳細設計（各種パラメーターシート作成） ・実装（各種設定） ■対象ソフトウェア等 ・当初はSplunkの導入案件を想定 　（そのため、作業内容としてはログ取得・分析に関連する基本設計、詳細設計が対象となります。） ■PJT体制 ・クライアント：4～5名 ・同社：社員1名参画中＋今回のポジション（エンジニアポジション含め4～5名増員予定） 同社のクライアントである商社グループ技術会社にて、2024年6月よりITセキュリティ導入PJTを開始しています。 現状、同社社員1名のみの参画となりますが、今後PJT拡大にあたり増員を目指し募集をしています。

作業内容 ・不動産企業向けのセキュリティ体制構築において、 　下記の作業等に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-セキュリティに関わる社内外の環境変化やトレンドを把握し脅威への対応施策の企画、提案および 導入 　-オフィスセキュリティ、PC セキュリティ等の対策実施 　-サービスや社内インフラのセキュリティ監視運用 　-脆弱性対応管理 　-情報セキュリティガイドラインの見直し 　-個人情報保護に関わる運用 　-セキュリティシステム構築

作業内容 大手SIer内セキュリティチームにおけるインシデント発生時の フォレンジック調査及び初動対応をしていただきます。 端末やネットワーク内の情報を収集し、被害状況の解明を行ったり 記録媒体に含まれた法的証拠にかかわるようなものを明らかにするような業務となります。 〈業務詳細〉 ・AD、NW機器、M365などのフォレンジック調査 ・レポート作成 ・（インシデント対応時以外）フォレンジック調査手順の整備や、レポートフォーマットの見直しなど 【求める人物像】 今回の業務のメインが「フォレンジット調査」です。 調査を行うにあたって開発と同じようなイメージで調査チームが組まれます。 その際、役割として実際にファイルや履歴を見て情報を収集して手を動かす方と、 手を動かす方をまとめて進捗管理等を行う方の2種類役割がございます。 これらの役割で言うところの前者の「実際に手を動かしてフォレンジット調査ができる人」を求めています。 【就業時間】9:15-17:30 【稼働率】50−100％　※相談可能 【希望要員数】1名 【作業場所】自宅 or 事業所 【備考】PC貸与あり

作業内容 ▼弊社について 弊社は、2010年に創業したEdTech企業です。中学・高校生向けIT・プログラミング教育サービスを運営し、延べ5.9万人以上が参加する国内最大規模のITキャンプ・スクールとなりました。また、2018年にオンラインで学べるディズニー・プログラミング学習教材を発売し、2019年には、新学習指導要領に対応した学校向けオンラインプログラミング教材を提供開始。本教材は、全国の600以上の自治体、約4,000校の公立・私立学校、約120万人に利用いただいています。 複数の事業が立ち上がり、それぞれが成長するなかで、弊社は今まさに第二創業期を迎えています。創りたい未来に向けて、まだまだ課題はたくさんあります。100年に1度と言われる教育変革に、ぜひ一緒にチャレンジしませんか。 ▼事業・プロダクトについて 弊社は2011年、参加者たった3人のキャンプから始まって以来、ブレることのないミッションを強みに、オンライン教材、そして学校向け教材へと、事業領域を拡大・成長してきました。 サービス開発部 インフラ/SREグループでは、中高生向けのIT・プログラミング教育事業で、オンラインサービスのアーキテクチャの設計、インフラの開発・運用を担当し、信頼性の向上、セキュリティ対策、コスト最適化を三本柱を推進しています。 ▼業務内容 中高生向けのIT・プログラミング教育事業で、安全で信頼性の高いオンラインサービスを提供するために必要なセキュリティ施策について、設計、開発、運用を行っていただくエンジニアを募集します。 【具体的には】 ・セキュリティを考慮したアーキテクチャの設計 ・サービス開発時のセキュリティ面でのサポート ・サービスに対する脆弱性診断・対策の推進 ・セキュリティインシデント時の対応 ・情報セキュリティルールの策定、周知、監査、改善 ▼ポジションの魅力 ・PMFを超えた今後、増大するユーザー数とトラフィックを想定したアーキテクチャを検討できる 　チャレンジングなフェーズです（現在のユーザー数は32万人程度ですが、中高生の人口は約1,000万人） ・SRE立ち上げフェーズのため、方針決定に影響力を持って関われます ・モダンなツール・技術を積極的に取り入れる体制です。目的合理かつスピード重視の文化です ・効率性も重視しているため自動化に積極的です。

作業内容 ■会社紹介 弊社は、「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、企業活動を支えるエンジニアリング課題をワンストップで解決するサービスを複数提供しています。 現在、中長期視点での事業拡大に向けて、組織拡大の下地を作っております。 ＜社会の根幹となるようなサービスを出し続ける＞ インターネットの根幹を支えるこの技術のように、社会の根幹となるイノベーティブなプロダクトを連続的に生み出し、世界の進歩を加速させていきたい。 そんな想いで、事業やサービスの開発・改善に取り組んでいます。 ＜世の中になくてはならない企業になることを目指して＞ 私たちは毎年2ケタ以上の成長を遂げていますが、現状に満足してはいません。 私たちの生活に欠かせない、社会の根幹となる新たなプロダクトを生み出すべく、日々構想しています。 世の中になくてはならない企業となるために、コツコツと成果を積み上げながらも、全力で挑戦していきます。 ■事業内容 弊社は「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、4つの事業を展開しています。 �@SRE技術支援サービス事業 弊社の主力事業であり、SRE(Site Reliability Engineering)の導入・実践に向けた日本初の伴走型コンサルティングサービス。 金融、製造、小売、AI、メディアなど、技術力が求められる領域で、Google社の提唱するSREの考え方に基づき、クラウドネイティブな技術導入、開発/運用プロセスの支援をしています。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOpsなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 �Aクラウド型データ連携プラットフォーム事業 クラウド型データ加工・連携プラットフォームです。 デジタル化に伴うデータ活用、業務自動化ニーズに向けて、データ活用/業務最適化の課題を非エンジニアでも使いこなせるノーコード基盤で解決します。 �Bセキュリティ事業 複雑化するサイバー攻撃に対して事業者が抱えるセキュリティリスクを無くすために、簡単操作で高性能なセキュリティチェックが実現できるプラットフォームです。 �Cフリーランスエンジニア人材紹介事業 「いいエンジニア」をあなたのチームに、をテーマとしたITフリーランスエンジニアの人材紹介エージェントです。 テックカンパニーである弊社が エンジニア目線で案件や人材を分析することでミスマッチを防ぎ、双方にとって最適なマッチングとなるよう支援しています。 ■仕事内容 ◎戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス(クラウドセキュリティ領域） ◎人材育成も網羅してきたサービスだからこそ、スキルアップに最適！ ◎業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。 文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 ＜具体的な業務内容＞ ・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応。） ・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務 ・セキュリティ運用の改善に向けた自動化の推進 ・セキュリティに関わる社内R&D活動 ・セキュリティエンジニアとしての技術広報活動（登壇, TechBlogの執筆） ■セキュリティSREエンの期待値/役割 クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること 例: ・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現 ・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理 ・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等） ・運用負荷を軽減させる為の自動化の推進（コード化） ・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築 ■求める人物像 ・インフラ領域やDevSecOps/SREに興味がある方 ・Kubernetes領域に興味がある方 ・セキュリティ全般に興味がある方