【セキュリティコンサル】サイバーセキュリティグループ業務支援の求人・案件
作業内容 ■概要
・セキュリティリスクアセスメント
・インシデントハンドリング
・セキュリティグループ全体の運用改善支援
■詳細
サイバーセキュリティグループ業務支援
【セキュリティコンサル】大手金融業向け特権ID管理の求人・案件
作業内容 ・特権ID管理
・ソリューション提案
・計画策定
・現状整理
・ToBe設計
【セキュリティコンサル】グローバルSOC高度化の求人・案件
作業内容 ■概要
グローバルSOC高度化に向けた、現行運用の課題分析/改善検討、およびNDR導入に向けた構想/計画立案
■詳細
グローバルSOC高度化
【セキュリティコンサル】SOC/CSIRT支援の求人・案件
作業内容 ■概要
SOC/CSIRT支援
■詳細
セキュリティインシデント対応体制の運用高度化
【セキュリティコンサル】官公庁向けセキュリティ支援PJの求人・案件
作業内容 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。
【セキュリティコンサル】資料作成・クライアント支援の求人・案件
作業内容 ■概要
メンバー
・資料作成
・クライアントとのコミュニケーション 等
■詳細
SIRT組織 (CSIRT, SSIRT) の成熟度評価および目指すべき姿検討
【セキュリティコンサル】セキュリティ製品等の脆弱性管理を含む運用の求人・案件
作業内容 ■概要
ログ監視基盤を構成するセキュリティ製品等の脆弱性管理を含む運用
■詳細
サイバーセキュリティ強化支援
【セキュリティコンサル】某官庁セキュリティーマネジメントの求人・案件
作業内容 ・セキュリティ製品のアラート・初動対処および後続調査等。
・運用設計~実運用、Splunkを利用したログ分析
【セキュリティコンサル】資料作成やクライアントコミュニケーションの求人・案件
業務委託(フリーランス)
AWS
セキュリティコンサル
作業内容 ■概要
メンバーとして、資料作成やクライアントコミュニケーションを実施頂く。
■詳細
・セキュリティ監視態勢構築(業務定義、監視システム・ログ選定、ベンダ選定等)
・セキュア開発プロセス策定(セキュア開発基準検討等)
【セキュリティコンサル】スキルマップ、教育プラン策定に関する支援の求人・案件
作業内容 ■概要
JMの下でのデリバリー
・スケジュール管理
・議事録作成
・資料作成~プレゼン 等
■詳細
セキュリティ人材のスキルマップ、教育プラン策定に関する支援
・プロセスの具体化
・改善点の洗い出し
・必要文書の整備 等
【セキュリティコンサル】セキュリティ対策/第三者評価(アセスメント)の実施の求人・案件
作業内容 ■概要
セキュリティ対策やセキュリティインシデント対応態勢に対する第三者評価(アセスメント)の実施
■詳細
発生したセキュリティインシデントに対して実施した(もしくは実施予定の)セキュリティ対策の第三者評価
【セキュリティコンサル】脆弱性管理プロセスの改善に関する支援の求人・案件
作業内容 ■概要
JMの下でのデリバリー
・スケジュール管理
・議事録作成
・資料作成~プレゼン 等
■詳細
脆弱性管理プロセスの改善に関する支援
・プロセスの具体化
・改善点の洗い出し
・必要文書の整備 等
【セキュリティコンサル】セキュリティ成熟度の評価と中長期の計画立案の求人・案件
作業内容 ■概要
セキュリティリスクアセスメントの実施と対応計画の立案、上記に係る資料の作成、顧客折衝
■詳細
セキュリティ成熟度の評価と中長期の計画立案
【セキュリティコンサル】システムセキュリティ導入PJ
業務委託(フリーランス)
ITコンサルタントセキュリティコンサル
作業内容 【PJ概要】
NOZOMI Networks(OT機器の可視化)導入に伴うセキュリティアセスメントサービスを実施
【増員背景】
体制強化
【役割】
OTエンジニアorITコンサル※スキル次第
【業務内容】
・上流検討
・セキュリティアセスメントサービス
【セキュリティコンサル】次世代NWの構想の求人・案件
作業内容 ■概要
IT/OTを含めた次世代NWの構想支援における以下Role
・構想/計画策定支援
・設計レビュー
・ベンダコントロール
・既存セキュリティ支援部隊との連携/整合確保
■詳細
次世代NWの構想
【セキュリティコンサル】欧米の製品セキュリティ法規制に基づくギャップ分析の求人・案件
作業内容 ■概要
以下1テーマの実務担当メンバー
・欧米の製品セキュリティ法規制に基づくギャップ分析
■詳細
計3テーマ:
・欧米の製品セキュリティ法規制に基づくギャップ分析
・IT/IoT/Privacy関連の各国法規制動向調査
・NIST SSDF(SP800-218)対応計画作成
【セキュリティコンサル】大手SIer/グローバルガバナンス強化の求人・案件
作業内容 【業務内容】
➀顧客社内における会社再編に応じたグローバルガバナンス強化施策の検討と実行・推進
②ユーザ企業の海外法人における全社ガバナンス強化の施策の検討と実行・推進
【増員背景】会社再編と引き合い増による人員不足のため
【セキュリティコンサル】JISQ27001認証取得および15001準拠支援の求人・案件
作業内容 ■概要
JMの指示に基づき、JISQ27001認証取得および15001準拠に関する、現状調査、リスクアセスメント、関連文書作成、内部監査実施、審査準備といった対応を行う。
■詳細
JISQ27001認証取得および15001準拠支援
【セキュリティコンサル】大手Sierサイバーセキュリティ部門案件支援の求人・案件
業務委託(フリーランス)
ITコンサルタントセキュリティコンサル
作業内容 大手Sierのサイバーセキュリティ部の案件支援
【作業内容】
・1チーム5名程度でチームを組成し、ビジネスパートナー向け案件に対応いただく。
・チーム内での役割分担に応じた業務遂行。
・課題リストの作成・潰しこみ
・提案書作成
・WBS管理
・お客様への提案同行 等
【セキュリティコンサル】Cloud Access Security Brokerの設計構築の求人・案件
業務委託(フリーランス)
LinuxAccess
セキュリティコンサル
作業内容 CASB(Cloud Access Security Broker)サービスの提案から導入(設計及び構築)
【セキュリティコンサル】大手国内金融機関_システムリスク管理支援
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 リーダーの指示の元、クライアントの期待値を理解し、自ら考え、行動し、関係者とコミュニケーションをとりながら成果につなげる
【セキュリティコンサル】セキュリティ領域における顧客支援コンサルタントの求人・案件
作業内容 クライアントの部内に参画し、顧客へのセキュリティガバナンス(組織体制の整備、規程整備、教育)領域におけるコンサルタント、プリセールス、セキュリティロードマップの策定、セキュリティ領域の戦略・企画を担っていただきます。
【セキュリティコンサル】セキュリティアセスメントとセキュリティポリシーの策定の求人・案件
作業内容 ■概要
アセスメント:
クライアントに対して英語でインタビューを行い、セキュリティアセスメントを実施。アセスメント結果についても英語で提示する。
ポリシー策定:
情報セキュリティポリシーのドラフトを作成し、クライアントと合意を取る
■詳細
クライアントにおけるセキュリティアセスメントとセキュリティポリシーの策定。
アセスメントはNIST CSFもしくはMeti中小企業のための情報セキュリティ対策ガイドラインを利用。
【セキュリティコンサル】自動車製造業向け、CSIRT設立支援の求人・案件
作業内容 シニアスタッフと連携しながら、業務内容に記載した検討を推進する。
期待値としては以下の通り。
・論点整理・資料作成・ディスカッション
・CSIRT設立に向けた検討
・CSIRTのミッション定義、CSIRTとして新たな組織の立ち上げ要否判断、既存の課との業務分担整理
【セキュリティコンサル】サイバーセキュリティ業務の委託の求人・案件
業務委託(フリーランス)
Uipath
セキュリティコンサル
作業内容 ■概要
Cons CISO Officeにおけるサイバーセキュリティ業務の委託。
■詳細
・情報漏洩モニタリング業務の実施(対象者へ連絡、問い合わせ対応)
・上記業務に係るRPAなど自動化ツールの開発・保守・本番運用
・既存ツールの運用・保守
・ツールの新規開発
【セキュリティコンサル】ロボット事業会社セキュリティ高度人材の求人・案件
作業内容 セキュリティ中核人材として、CISO直下で下記の業務を行うポジションとなります。
①社内外(特にIT部門)関係者との調整・コミュニケーション
②セキュリティチケット対応(補助者あり)
③セキュリティ関連各種ドキュメント作成(補助者あり)
【セキュリティコンサル】ソリューション選定、導入計画策定の求人・案件
作業内容 ■概要
・特権ID管理ソリューション導入に向けた討議資料作成
・製品調査、比較検討
・To-Beアーキテクチャ可視化
・システム要件の整理
■詳細
特権ID管理ソリューションの導入におけるソリューション選定、導入計画策定
【セキュリティコンサル】各種作業・資料作成・クライアントとの議論の求人・案件
作業内容 ■概要
関連団体のITユースケース分析など、インフラ統合の是非判断に向けた各種作業・資料作成・クライアントとの議論
■詳細
クライアントの新社屋建築にともなう新ITインフラと、子会社(関連団体)のITインフラの統合是非検討
【セキュリティコンサル】電子カルテ等の使われ方/医療情報の取り扱いに関する助言の求人・案件
作業内容 ■概要
医療現場における電子カルテ等の使われ方や、医療情報の取り扱いに関する助言
■詳細
・国内標準型電子カルテの設計コンセプト等の作成
・国内標準型電子カルテの設計・開発にかかる詳細分析・課題特定
・実施計画・スケジュールの策定
【セキュリティコンサル】ITセキュリティ施策の評価・刷新支援の求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ・IT-BCPマニュアルの改訂に向けた、整備計画策定・現状把握
・既存セキュリティ対策・運用の評価、改善案の提示