セキュリティコンサルのフリーランス案件・求人一覧 | 13ページ目

作業内容 ・情報セキュリティ推進統制にISMS運用担当として携わっていただきます。 ・社内で発生する様々な事案への下記対応をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する事項 　-漏洩の発生防止および発生した際の再発防止に関する事項 　-保護の基準の策定および改廃に関する事項 　-その他所管業務に付帯する事項

作業内容 １．国内向けセキュリティポリシーの見直し 1-1．現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況） ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2．情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3．情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 ２．海外向けセキュリティポリシーの策定・展開 2-1．グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-2．対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-3．規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加

作業内容 顧客とのミーティングに同席、プロジェクト自体をリードしていただき、以下を担っていただきます。 ・要件整理 ・整理が必要な項目の洗い出し ・必要情報の調査 ・資料作成 （最終資料化ではなく、Wordやテキストベース、必要であれば手書きの図などを作成いただければOK） ・資料のレビュー （場合によっては）ある程度の設計 サービス・ベンダー選定 【概要】 セキュリティサービス デジタル基盤チームでは、グループ会社向けのセキュリティサービスに関してサービスのラインナップが中小企業向け（〜500名規模）に適切でな い。そのため、中小企業向けのサービスラインナップと資料の見直しが必要。 ＜現状＞ 大企業向けのサービスラインナップであるため、価格設定が高額で、必要以上の機能が含まれている状態。 サービスの説明資料が分かりにくく、顧客が適切なサービスを選択できない可能性がある。 ＜PJ詳細＞ ：サービスラインナップを以下のように整理し、会社規模によってパッケージ化ていくPJになります。 セキュリティのステップ（IDENTIFY：特定、PROTECT：防御、DETECT：検知、RESPOND：対応、RECOVER：復旧）x 対象（Internet、EMail/M365/その他クラウドアプリ、PC/スマートデバイス/サーバー、その他(アセスメントや教育、脆弱性診断)）に沿って 外部的にどのようなサービスがあるか SCで持っているサービスは何があるかを整理 必要なサービスや体制として抜けているところはあるかをチェック

作業内容 ・大手SIer情報システム部門にて稼働中のセキュリティ関連プロジェクト立ち上げに携わっていただきます ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など └現在は、ServiceNowを情報システムのチームと一緒に検証中 ※リスクアセスメントIRMというモジュールに経験 同社が大手SIerの情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 今回の募集では、その大手SI(社員数1万人ほど)の今後の情報セキュリティの取り組みの中で、 人員やノウハウが足りない部分を補完いただける方を募集しています。 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマは多くあり、 同社でもPJが複数同時多発的に動いている状況です。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 大手SIer情報システム部門 監査本部部署にて 稼働中のセキュリティ関連プロジェクトに携わっていただきます。 具体的には下記内容でPJTが進むため、ご経験に合わせて決定していきます。 ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■ペネトレーションテスト対応 ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など ■部門体制 情報セキュリティ部門：20名 └監査部門チーム：8名←こちらに加わっていただきます 同社が大手SIer(社員数1万人ほど)の情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 中でも監査本部部署の中で、現在、 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマにおいて PJが複数同時多発的に動いている状況です。 一方で、セキュリティに専門性のある方が少ない状況でもあり、歩留まりが発生しているため、 即戦力としてご参画していただける方を探しています。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 下記を行っていただきます。 ・情報セキュリティ、個人情報保護に関する社内体制の構築 ・ISMS認証の維持/運用 ・情報セキュリティ関連の規程や文書の策定/管理 ・個人情報を含む情報資産のリスクアセスメントおよびリスク対応の推進 ・情報セキュリティインシデントの管理 ・情報セキュリティに関する社内教育/周知 ・各部署関係者と連携した情報セキュリティ施策や業務改善の検討及び推進 ・情報セキュリティ委員会の運営

作業内容 ■概要 ・クライアントは、電子部品の研究開発・生産・販売事業を行うクライアント企業に対して、セキュリティ教育やセキュリティ監査などの、複数テーマのサービスを提供している ・セキュリティ教育とセキュリティ監査のテーマを推進するリーダーは、リーダー業務とセキュリティコンサルタント業務を兼務 ・兼務によって現リーダーはリーダー業務に注力できておらず、サービス品質の改善が必要な状況 ・リーダー業務を他の要員に引き継ぐことで状況を改善しようとしている ・引き継ぎにおいては、現リーダーが担当する業務の引き継ぎに加えて、本来リーダーが行うべき業務の整理が必要な状況 ■業務内容 各要員と連携して、下記業務を担当いただく。 ・リーダー業務の整理 ・セキュリティコンサルティングチームのリーダー業務（現リーダーより引継ぎ） - クライアント企業のマネジメント層への業務報告 - セキュリティサービスの成果物（計画書や報告書等）のレビュー - クライアント企業のセキュリティ関連部門との各種調整 - チームメンバーの業務管理 - チームパフォーマンス向上施策の検討・実施 ■体制 ・マネジメント要員1名 ・セキュリティコンサルティングチーム約10名

作業内容 ■業務内容 エンド企業様の内部システムへのクラウドセキュリティ、ゼロトラスト導入における 下記業務をご担当いただきます。 ※セキュリティの全体像を考えながらご参画いただける方を募集しております。 ＜具体的業務＞ - セキュリティコンサルティング - 対策状況評価 - セキュリティシステム導入等 　※SIer側のコンサルとしてタイムコントロールをする - プリセールス業務 - サービス提案、設計、導入 ■募集背景 当社ではゼロトラスト導入に関する案件が増えており 案件に対してのプロパーのリソース不足にて 業務委託の方を募集しております。 ※社内にはまだセキュリティに知見のある方が少なく 　業務委託の方に即戦力としてご活躍いただきたい ＜プロジェクト例＞ ・5000人規模の大規模製造業者様へのゼロトラスト環境づくり -現在第3フェーズにて海外の関連会社との連携における(第4フェースで終了想定) エンドポイントへの対応策検討 -ID管理におけるガバナンス検討を進めている ■期待する役割 ・コンサル＋プリセールスとしての業務をお任せしたい ※プリセールスの提案、プロジェクトマネジメントを一気通貫で対応してほしい ■出社頻度について ・お客様先への出張をお願いする場合がございます。 ※頻度としては稀（多くて月数回程度） ※都内以外にも大阪など出張いただく場合がございます。 ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で 経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで 更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

作業内容 【クライアント】 ・大手事業会社（1兆円規模） ※弊社上位とアライアンスを組んでいる事業会社様になります。上位と複数部門に跨って、共同で事業開発を支援しています 【案件概要】 ・クライアントは数年前にセキュリティコンサルティング事業を立ち上げ、現在事業拡大を進めている ・特に製造業向けを中心としたセキュリティコンサルティングサービスを提供。 ・案件増加に伴い、デリバリー体制強化のため外部人材を追加募集 ・セキュリティコンサルティングサービス内容： 　- セキュリティフレームワークに基づくリスクアセスメント 　- セキュリティリスクの特定および解決策の策定 　- セキュリティ施策の円滑な推進に向けた運営体制作り 　- グローバルセキュリティトレンドの調査 ・製造業を主な顧客とするセキュリティコンサルチームのコアメンバーとして参画し、PMO支援およびコンサル事業拡大を支援 【役割】 ・複数案件のPMO業務（PMはクライアント側のコンサルが担当） ・プロジェクト計画策定、進捗/課題/リスク管理 ・PMOの枠を超え、WBS上のタスク実行やプロジェクト成果物作成を積極的に推進 ・セキュリティコンサル事業の拡大に向け、組織作りやセキュリティコンサルサービス/オファリング開発のサポート ・部長の右腕として、全社貢献の観点での業務支援 【体制】 ・部長 ・課長（複数名） ・メンバー（複数名） ・PMO（上位から既に2名参画しており、今回の募集枠で合流予定） 【期間】 3月開始または4月開始（契約単位：3ヵ月） *長期アサイン可能な方が前提です 【補足】 ・面談2回 ・上位とアライアンスを組む大手事業会社との協業案件 ・若手メンバーが多く、プロフェッショナル意識と良い雰囲気を兼ね備えた働きやすい環境（長期案件として安心して従事しやすい環境です） ・既存メンバーも子育てや自社業務と両立しながらプロジェクトに参画中

作業内容 ・下記を行っていただきます。 -コーポレートIT戦略の立案/実行 -企業活動を支えるシステム全般の企画・設計・実装・運用 -経営ダッシュボード (BI)の開発、RPAを用いた情報収集作業の効率化 -新規導入システムの企画/構築 -サーバ及びネットワークの運用・管理 -セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 -社内セキュリティ教育 -ソフトウェア、IT機器、IT備品等の購買、調達管理 -入社時等のPCのセットアップなどシステム環境の整備と実務 -アカウント、ライセンス、IT機器などの資産管理/運用 -IT機器などのセッティング -グループウェア等の運用管理 -FAQなどのドキュメント作成/更新

作業内容 情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、 およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & 日本政府統一競争入札資格認定  認定を申請する際に、日本の情報セキュリティ責任者をサポート • ベンダーサイバーセキュリティの第三者評価  ベンダーのサイバーセキュリティを追跡する第三者評価ステータス。  ベンダーのサイバーセキュリティ3rdパーティ評価で地元のサイバーセキュリティ責任者をサポート  グローバルITおよび元請けのステークホルダーと協力して、ベンダーのサイバーセキュリティの第三者評価を完了させること。 • サイバーセキュリティに関するクライアントアンケート  元請けのサイバーセキュリティに関するクライアントアンケートの状況をモニタリング  クライアントのアンケートを分析する際に地元のサイバーセキュリティ責任者をサポートし、関連する利害関係者にサイバーセキュリティに関するクライアントのアンケートに回答するように依頼  グローバルITおよび元請けのステークホルダーと協力して、サイバーセキュリティに関するクライアントアンケートに回答 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート  India Quality Teamの修復作業の進捗状況の追跡  グループ品質、インド品質チームとのコミュニケーションを調整  Japan UniQuEインスタンスについて、India UniQuEサポートチームにフォローアップ  来期のISO 9001の範囲、時期、予算の計画において、現地の品質管理責任者をサポート • クオリティガバナンス室  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会会議を設定  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会の会議の議事録を作成  毎月のクオリティ・ガバナンス・レビュー会議と四半期ごとのクオリティ・ガバナンス委員会会議で議論されたアクション・アイテムを追跡 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 【サイバーセキュリティ部門でセキュリティ管理】 ユーザのセキュリティ部門で全社セキュリティ管理を担当していただきます。 当社と関係が強いお客様からの案件ですので長期的に参画でき、スキルアップが見込めます。 本案件は【首都圏】にお住まいで【週５日勤務】が可能な方限定となります。

作業内容 ・金融システムの内部統制監視対応をご担当いただきます。 ・下記を行っていただきます。 -金融システムの内部統制及び監査 -監視法人との折衝 -システムのコンサル及び運用ワークフローの取り纏め

作業内容 ・コンサルタントのアシスタントをご担当いただきます。 ・セキュリティ事故後の状況整理、対策案立案支援を行っていただきます。

作業内容 SOC/CSIRT支援、セキュリティインシデント対応体制の運用高度化

作業内容 セキュリティに関するコンサルティング(情報セキュリティ、認証認可) ＜備考＞ 基本リモート

作業内容 ■概要 セキュリティテスト ・PF,Webアプリテスト ・Mobileアプリテスト ■詳細 ペネトレーションテスト

作業内容 ■概要 アセス実施　1名 ■詳細 製品セキュリティ　アセスメント

作業内容 ・セキュリティの外部監査対応 ・審査対応におけるドキュメント整理

作業内容 ■概要 プロジェクトメンバー ■詳細 サイバー脅威インテリジェンスの運用設計支援

作業内容 データ、ネットワーク、ファシリティのセキュリティ要件の定義をご担当いただきます。

作業内容 ■概要 SOC/CSIRT支援 ■詳細 セキュリティインシデント対応体制の運用高度化

作業内容 ・グループ会社のセキュリティに関する統制ならびに向上推進支援 ※詳細は商談時に確認ください

作業内容 ・大手商社向けにセキュリティサービス導入の 　提案業務に携わっていただきます。

作業内容 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。

作業内容 ■概要 ネットワークチームリーダー ■詳細 コミュニケーション系の機能を具備したシステムの要件定義、更改に向けた工程管理支援業務

作業内容 ・小売り食品系のお客様でグローバルのセキュリティ案件の依頼があり、ご支援いただける方を探しております。

作業内容 ・グループ会社の統制環境把握に必要な事前準備 ・技術調査、調整、質疑、取り纏め、ドキュメント化

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします