セキュリティコンサルのフリーランス案件・求人一覧 | 10ページ目

作業内容 【概要】 ・エンドユーザー：某大手Sier ・エンドユーザーには関連子会社が複数あり、それが何層にも分かれており、国内・海外にどちらもにもある日本国内でも大手に属するSier ・今後もエンドユーザーの傘下となる会社が増えていく予定で、その会社へもエンドユーザーと共通するセキュリティポリシーを適用しないといけない ・上記に伴い発生する顕在/潜在いずれの課題を整理できていない状況 ・今回のポジションは課題整理を行い、それに対する対策/改善案の提案を求められている 【業務内容】 ・セキュリティポリシー適用における顕在/潜在課題の整理、対策/改善案の策定～提案 ・上記に必要な書類作成 ・顧客折衝（エンドユーザの海外関連子会社や今回属するチーム内のMTG参加）

作業内容 ・SAPの導入、運用を行っている企業にて、開発の業務に携わっていただきます。 ・具体的にはご経験と実績に応じて下記作業のいずれかを行っていただきます。 -SAP S4 HANAのカスタマイズ -周辺の外部システムとの結合 -アドオン機能の定義 -SAPシステムとMCフレームワークのインターフェイスの要件定義 -進捗課題を取りまとめ -管理資料やメールの作成 -顧客折衝

作業内容 申請者から上がってくるセキュリティに関するQAについて、過去ケース、 対策基準等からセキュリティに関する論点を整理して回答を導き出す業務です。 例：利用者に新しいツール(機能)を開放する際、持ち出し経路が増えないか、 　 持ち出された際にログで後追いできるのか、等をそれぞれの項目に沿って論点整理した資料を基に グループ内のレビューを通して申請者に回答など ※以下の材料をもとに整理していきます 1. 規程/対策基準 2. 既存ルール/類似ツール 3. リスクベース 4. その他懸念事項 ※※こちらの案件は現在募集を終了しております※※

作業内容 ・製造業向けの情報セキュリティに関するグローバルプロジェクトに携わっていただきます｡ ・具体的には下記を行っていただきます｡ -SaaSツールを用いた全社一般従業員向け情報セキュリティ教育の戦略策定支援 -一般従業員向け情報セキュリティ教育の計画、実行、結果分析、報告 -不審メール対応訓練の計画、実行、結果分析、報告 -クライアント担当者からの問合せ対応 -教育プロセスの設計、導入、改善 -クライアント（所属部門、他部門、関係会社キーマン）とのコミュニケーション（日本語/英語） -米国ベンダーサポートとのコミュニケーション（通訳含む）（英語）

作業内容 ・サイバーセキュリティチーム支援に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-情報セキュリティ管理(主にモニタリング領域)の体制、業務フローの検討、マニュアル、書式類の整備および実運用の支援

作業内容 ①テレビ局及びグループ会社のエンドポイントセキュリティ製品更新PJへの参画※メイン業務 ・プロジェクトマネジメント業務の補助 ・要件整理（現行設備の把握） ・ソリューション比較（仕様、費用比較） ・構成検討（オンプレ・クラウド・ハイブリッド） ・ベンダーに対する見積依頼、構成精査（HW、SW、ライセンス、作業内容等） ・現行設備からの移行、展開方式の検討 ・構成及び、費用算出 ・検討状況及び、検討結果の取りまとめ資料作成 ②サーバーインフラの運用管理業務（Windowsサーバー、エンドポイントセキュリティ製品） 上記①の業務がメインとなりますが、空いた稼働で運用業務のサポート行って頂きます。 ・ヘルプデスクからのエスカレーションされた2次対応 　ウィルス検知時の調査、ユーザーアカウントのアクセス権設定、バックアップからのファイル復元、 ・Windows Serverのパッチマネジメント ・小規模サーバ構築案件対応 ・運用手順書、操作マニュアル、報告資料作成

作業内容 ・セキュリティ知見を用いた医療系サービス企業向けセキュリティ支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-情報セキュリティ規程やルール、手順書の策定、整備業務 　-セキュリティ教材の作成とe-learningの実施業務 　-標的型メール訓練等の企画補佐や運営業務 　-ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進業務 　-PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理業務等

作業内容 ・セキュリティ運用構築案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-情報セキュリティの中長期計画策定支援 　-ポリシー、規程作成、運用手順作成 　-セキュリティインシデント対応組織の構築、導入支援 　-リスク可視化、対策ロードマップの提供

作業内容 ・下記を行っていただきます。 -空間統合モデルを利用した機械学習の検証、研究開発 -業務課題を解決するためのプロトタイプ開発 -要求分析、データ分析、実現手段の調査、問題定式化、ドキュメント作成 -データクレンジング、データ加工処理の実装、機械学習のモデル実装、計算機実験 -プロトタイプモデルのチューニング、納品に必要な結果データの加工処理の実装、内外への報告用レポートの作成 -必要なコード、ドキュメントの作成、引き継ぎ作業、CLOUD基盤システムプロダクトの開発

作業内容 ・SAPの導入・運用を行っている企業にて、保守運用の業務に携わっていただきます。 ・具体的にはご経験と実績に応じて下記作業のいずれかを行っていただきます。 -運用保守 -情シス部門からの問い合わせ対応 -SAPの手順指導＿手順書作成 -進捗管理、レビュー等 -問合せ・障害・新規要望等の受付、一次分析 -カスタマイズ障害の場合の障害対応 -障害の場合の後方（Level3）へのディスパッチとコミュニケーションと差配 -新規要件の場合の要件の初期ヒアリング等

作業内容 【取り組み概要】 　・エンドクライアントのグループ会社のうち数社を高度セキュリティ適用対象として位置づけ、 　　HD会社がセキュリティ業務全般をリードしていく構造に変革していく。 　・本年度の新規施策であり、今後数年間かけて上記変革を推進していく。 【実施業務】 　・概要把握、スコープ定義と目標設定 　・ロードマップ作製 　・システム環境、統制環境調査 　・変革後の構造への移行計画策定 　・標準サービスの導入、変革後構造への移管 　・テスト運用の伴走 【業務実施体制】 　・5名程度のチーム　での体制 　　…直接クライアントのプロパも一部参画 　　…直接クライアントのグループ会社要員も一部参画 【募集ポジション】 ★メンバクラス★ ←今回募集 ・組織やシステムに対するセキュリティリスクの評価・対策案の検討 ・CISO計画に基づいた計画詳細化、実行 ・評価・対策に基づいた経営層向け資料の作成 ・CISOのフォローを得ながらの、評価先の経営層向けの説明

作業内容 【概要】 ・エンドユーザ内で進めているISMAP認証取得に関する支援プロジェクト ・既にクライアントがチーム体制で支援を開始しており、チームメンバー1名離脱に伴うリプレイスポジション ・18章なる構成で規定があり、その規定の管理・監査・是正案の提案・運用方法の検討などを実施 【業務内容】 ・各規定の個別管理策の検討 ・必要な書類・期待がそろっているかの確認 ・認証取得に必要な規定類の整備 ・専用のワークシートでのドキュメント作成 ・規定通りの運用ができているかチェック（規定通りに運用できていなければその是正案の提案） ・監査担当者、その他エンドユーザ担当者とのコミュニケーション ・運用法補の検討 ※検討することが多い且つメイン業務になるが、それをドキュメントに整える業務もある 【体制】 ・エンドユーザ：複数名 ・クライアント：6名 ※既に開始しているプロジェクトではあるが、クライアント側でのフォロー体制は整っている

作業内容 ・マネージドセキュリティサービスを展開している大手企業での案件になります。 ・下記作業内容です。 -問題一次切り分け、二次切り分け、監視アラート対応等 -メール/電話によるお問い合わせ対応

作業内容 ・セキュリティエンジニアとして脅威インテリジェンスの活用に携わっていただきます｡ ・下記を行っていただきます｡ -脅威インテリジェンスの収集と分析 -既存クライアントに対するサポートおよびインテリジェンス活用におけるコンサルティング -脅威インテリジェンス活用による新規サービス創出 -クライアントのリスクを加味した高度かつタイムリーなレポーティング -日本およびアジア固有の脅威情報の調査 -定期的な脅威インテリジェンスレポート発刊 -注意喚起情報の発信 -セミナー講演 -海外ベンダーとの折衝（会議/メールなど）※通訳あり

作業内容 半導体などの電子機器企業の情報システム部にて、インフラ監視(主にネットワーク)の社内運用設計を行っていただきます。 主に下記作業に携わっていただきます。 ・ネットワーク関連 - 有償ソフトで自社運用している監視の運用設計 ※現状調べながらで運用できており、それを定型化する作業をお任せいたします ※監視対象は、NW機器とサーバ機器が中心です - ゼロトラストプロジェクトへの参加 - 既存ネットワーク関連の資料作成 ※ルータの資料化(パラメータシート) ※既存機器Configなどの確認、ネットワーク全体の資料化も含みます ・ヘルプデスク業務 - 既存ネットワーク関連で社内ヘルプデスクからの二次エスカレーション先としての対応

作業内容 元請け（N社）が複数のクライアントに対してセキュリティ領域の支援をしていて、その中で新規の案件もいくつか走り始めているところに対して、スキルマッチした案件の担当として、顧客フロントも含めてPJ業務を担ってもらいたい。 【対応案件例】 ■セキュリティアセスメント 小売りのお客様向け、セキュリティの運用、企画計画を回していく、という案件が3月開始で確度高。 　⇒ベースラインでのアセスメントを実施しつつ、各部からあがってくるクラウドサービスの使用リクエストにおけるセキュリティ観点でのアセスメント。 《ベースライン》NIST Cyber Security Framework（CSF）、CIS Controls、NIST SP800-171 ■クラウド設定評価 　⇒CIS Benchmarksをベースラインにした Azure設定値のFitGap分析とリスク抽出 ■インシデント対応演習 　⇒対応計画作成、スクリプト素案作成、当日の講師サポートなどのスキル ■CSIRT運営見直し・強化 　⇒運営マニュアル作成、インシデント対応フロー策定の支援 【増員背景】 セキュリティに関する案件が複数走っており、元請けのプロパーの稼働が足りておらず、増員が必要

作業内容 保険会社向けメインフレームにおける、システムハードニング情報セキュリティコンサルタント 及び サーバサポートコンサルタントとして支援をしていただきます。 下記を行っていただきます。 ・グローバル保険サーバのガイドライン作成/標準作業手順書/ソリューションに変換する等のマネジメント ・リスクや脆弱性を基に、ハードニング/セキュリティ標準の策定/サーバのOSに適用 ・システムの脆弱性スキャン結果を本番環境のサーバで調整/実施/調整 ・チームと協力し、脆弱性の是正を促進するために管理側と連携 ・プロダクション環境における脅威と脆弱性悪用の影響についてのレクチャー 等 ・技術リスクとビジネスリスクを軽減するための効果的な脆弱性緩和戦略、有意義な脆弱性指標、 　セキュリティコントロール、または是正措置の提供

作業内容 ・PM/PMO経験を用いてクラウド環境におけるPM/PMO支援案件に携わっていただきます。 ・主に下記業務をご担当いただきます。 　-運用業務を円滑に行うための環境整備業務（使用するOS・ミドルウェア・データベースの設定、ログ収集やログ分析基盤の構築、モニタリングやアラートなどの開発や整備、情報の暗号化やセキュア情報の保護、脆弱性のチェック、エラーバジェット管理等） 　-運用プロセス品質改善業務 　-アプリケーション開発担当者やNW担当者、ベンダーとの協業業務

作業内容 ・社内の情報セキュリティ統括部の案件で、全社に対してのサイバーセキュリティに関する企画/戦略/ルールの策定、および全社関係部門への周知啓蒙活動等、サイバーセキュリティ教育に関する企画、実行を行っていただきます。 ・具体的には以下の作業をお願いいたします。 -複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定 -企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行 -トライアル実行後の共有

作業内容 ・契約ライセンス(CLM)管理案件にPMOとして携わっていただきます。 ・主に下記作業をご担当いただきます。 　-全体像やプロジェクトリード 　-システム構築の要件整理、構築計画

作業内容 ・情報セキュリティ推進統制案件に携わっていただきます。 ・主に下記個人情報と機密情報に関する、推進、統制をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する作業 　-漏洩の発生防止および発生した際の再発防止に関する対応 　-その他所管作業に付帯する事項に対する推進、統制

作業内容 ・情報セキュリティ推進統制にISMS運用担当として携わっていただきます。 ・社内で発生する様々な事案への下記対応をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する事項 　-漏洩の発生防止および発生した際の再発防止に関する事項 　-保護の基準の策定および改廃に関する事項 　-その他所管業務に付帯する事項

作業内容 １．国内向けセキュリティポリシーの見直し 1-1．現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況） ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2．情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3．情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 ２．海外向けセキュリティポリシーの策定・展開 2-1．グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-2．対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-3．規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加

作業内容 顧客とのミーティングに同席、プロジェクト自体をリードしていただき、以下を担っていただきます。 ・要件整理 ・整理が必要な項目の洗い出し ・必要情報の調査 ・資料作成 （最終資料化ではなく、Wordやテキストベース、必要であれば手書きの図などを作成いただければOK） ・資料のレビュー （場合によっては）ある程度の設計 サービス・ベンダー選定 【概要】 セキュリティサービス デジタル基盤チームでは、グループ会社向けのセキュリティサービスに関してサービスのラインナップが中小企業向け（〜500名規模）に適切でな い。そのため、中小企業向けのサービスラインナップと資料の見直しが必要。 ＜現状＞ 大企業向けのサービスラインナップであるため、価格設定が高額で、必要以上の機能が含まれている状態。 サービスの説明資料が分かりにくく、顧客が適切なサービスを選択できない可能性がある。 ＜PJ詳細＞ ：サービスラインナップを以下のように整理し、会社規模によってパッケージ化ていくPJになります。 セキュリティのステップ（IDENTIFY：特定、PROTECT：防御、DETECT：検知、RESPOND：対応、RECOVER：復旧）x 対象（Internet、EMail/M365/その他クラウドアプリ、PC/スマートデバイス/サーバー、その他(アセスメントや教育、脆弱性診断)）に沿って 外部的にどのようなサービスがあるか SCで持っているサービスは何があるかを整理 必要なサービスや体制として抜けているところはあるかをチェック

作業内容 ・大手SIer情報システム部門にて稼働中のセキュリティ関連プロジェクト立ち上げに携わっていただきます ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など └現在は、ServiceNowを情報システムのチームと一緒に検証中 ※リスクアセスメントIRMというモジュールに経験 同社が大手SIerの情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 今回の募集では、その大手SI(社員数1万人ほど)の今後の情報セキュリティの取り組みの中で、 人員やノウハウが足りない部分を補完いただける方を募集しています。 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマは多くあり、 同社でもPJが複数同時多発的に動いている状況です。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 大手SIer情報システム部門 監査本部部署にて 稼働中のセキュリティ関連プロジェクトに携わっていただきます。 具体的には下記内容でPJTが進むため、ご経験に合わせて決定していきます。 ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■ペネトレーションテスト対応 ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など ■部門体制 情報セキュリティ部門：20名 └監査部門チーム：8名←こちらに加わっていただきます 同社が大手SIer(社員数1万人ほど)の情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 中でも監査本部部署の中で、現在、 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマにおいて PJが複数同時多発的に動いている状況です。 一方で、セキュリティに専門性のある方が少ない状況でもあり、歩留まりが発生しているため、 即戦力としてご参画していただける方を探しています。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 下記を行っていただきます。 ・情報セキュリティ、個人情報保護に関する社内体制の構築 ・ISMS認証の維持/運用 ・情報セキュリティ関連の規程や文書の策定/管理 ・個人情報を含む情報資産のリスクアセスメントおよびリスク対応の推進 ・情報セキュリティインシデントの管理 ・情報セキュリティに関する社内教育/周知 ・各部署関係者と連携した情報セキュリティ施策や業務改善の検討及び推進 ・情報セキュリティ委員会の運営

作業内容 ■概要 ・クライアントは、電子部品の研究開発・生産・販売事業を行うクライアント企業に対して、セキュリティ教育やセキュリティ監査などの、複数テーマのサービスを提供している ・セキュリティ教育とセキュリティ監査のテーマを推進するリーダーは、リーダー業務とセキュリティコンサルタント業務を兼務 ・兼務によって現リーダーはリーダー業務に注力できておらず、サービス品質の改善が必要な状況 ・リーダー業務を他の要員に引き継ぐことで状況を改善しようとしている ・引き継ぎにおいては、現リーダーが担当する業務の引き継ぎに加えて、本来リーダーが行うべき業務の整理が必要な状況 ■業務内容 各要員と連携して、下記業務を担当いただく。 ・リーダー業務の整理 ・セキュリティコンサルティングチームのリーダー業務（現リーダーより引継ぎ） - クライアント企業のマネジメント層への業務報告 - セキュリティサービスの成果物（計画書や報告書等）のレビュー - クライアント企業のセキュリティ関連部門との各種調整 - チームメンバーの業務管理 - チームパフォーマンス向上施策の検討・実施 ■体制 ・マネジメント要員1名 ・セキュリティコンサルティングチーム約10名

作業内容 ■業務内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト導入における 下記業務をご担当いただきます。 ※セキュリティの全体像を考えながらご参画いただける方を募集しております。 ＜具体的業務＞ - セキュリティコンサルティング - 対策状況評価 - セキュリティシステム導入等 　※SIer側のコンサルとしてタイムコントロールをする - プリセールス業務 - サービス提案、設計、導入 ■募集背景 当社ではゼロトラスト導入に関する案件が増えており 案件に対してのプロパーのリソース不足にて 業務委託の方を募集しております。 ※社内にはまだセキュリティに知見のある方が少なく 　業務委託の方に即戦力としてご活躍いただきたい ＜プロジェクト例＞ ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ■期待する役割 ・コンサル＋プリセールスとしての業務をお任せしたい ※プリセールスの提案、プロジェクトマネジメントを一気通貫で対応してほしい ■出社頻度について ・お客様先への出張をお願いする場合がございます。 ※頻度としては稀（多くて月数回程度） ※都内以外にも大阪など出張いただく場合がございます。 ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 ・下記を行っていただきます。 -コーポレートIT戦略の立案/実行 -企業活動を支えるシステム全般の企画・設計・実装・運用 -経営ダッシュボード (BI)の開発、RPAを用いた情報収集作業の効率化 -新規導入システムの企画/構築 -サーバ及びネットワークの運用・管理 -セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 -社内セキュリティ教育 -ソフトウェア、IT機器、IT備品等の購買、調達管理 -入社時等のPCのセットアップなどシステム環境の整備と実務 -アカウント、ライセンス、IT機器などの資産管理/運用 -IT機器などのセッティング -グループウェア等の運用管理 -FAQなどのドキュメント作成/更新

作業内容 情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、 およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & 日本政府統一競争入札資格認定  認定を申請する際に、日本の情報セキュリティ責任者をサポート • ベンダーサイバーセキュリティの第三者評価  ベンダーのサイバーセキュリティを追跡する第三者評価ステータス。  ベンダーのサイバーセキュリティ3rdパーティ評価で地元のサイバーセキュリティ責任者をサポート  グローバルITおよび元請けのステークホルダーと協力して、ベンダーのサイバーセキュリティの第三者評価を完了させること。 • サイバーセキュリティに関するクライアントアンケート  元請けのサイバーセキュリティに関するクライアントアンケートの状況をモニタリング  クライアントのアンケートを分析する際に地元のサイバーセキュリティ責任者をサポートし、関連する利害関係者にサイバーセキュリティに関するクライアントのアンケートに回答するように依頼  グローバルITおよび元請けのステークホルダーと協力して、サイバーセキュリティに関するクライアントアンケートに回答 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート  India Quality Teamの修復作業の進捗状況の追跡  グループ品質、インド品質チームとのコミュニケーションを調整  Japan UniQuEインスタンスについて、India UniQuEサポートチームにフォローアップ  来期のISO 9001の範囲、時期、予算の計画において、現地の品質管理責任者をサポート • クオリティガバナンス室  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会会議を設定  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会の会議の議事録を作成  毎月のクオリティ・ガバナンス・レビュー会議と四半期ごとのクオリティ・ガバナンス委員会会議で議論されたアクション・アイテムを追跡 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 ・脆弱性診断の計画・実施（ツール選定、対象確認など含む） ・診断結果に基づく報告書の作成および関係者への説明 ・WAFの設定・運用による外部攻撃対策 ・ログ分析による異常検知と対応 ・脅威インテリジェンスの収集・分析・活用 ・セキュリティインシデントの検知・対応（CSIRT活動） 本案件は【首都圏】にお住まいで【週５日勤務】が可能な方限定となります。

作業内容 【サイバーセキュリティ部門でセキュリティ管理】 ユーザのセキュリティ部門で全社セキュリティ管理を担当していただきます。 当社と関係が強いお客様からの案件ですので長期的に参画でき、スキルアップが見込めます。 本案件は【首都圏】にお住まいで【週５日勤務】が可能な方限定となります。

作業内容 ・金融システムの内部統制監視対応をご担当いただきます。 ・下記を行っていただきます。 -金融システムの内部統制及び監査 -監視法人との折衝 -システムのコンサル及び運用ワークフローの取り纏め

作業内容 ■概要 セキュリティテスト ・PF,Webアプリテスト ・Mobileアプリテスト ■詳細 ペネトレーションテスト

作業内容 ・コンサルタントのアシスタントをご担当いただきます。 ・セキュリティ事故後の状況整理、対策案立案支援を行っていただきます。

作業内容 SOC/CSIRT支援、セキュリティインシデント対応体制の運用高度化

作業内容 ■概要 アセス実施　1名 ■詳細 製品セキュリティ　アセスメント

作業内容 ・セキュリティの外部監査対応 ・審査対応におけるドキュメント整理