セキュリティコンサルのフリーランス案件・求人一覧 | 2ページ目

作業内容 R&D領域における隔離環境の構想策定からPoC計画 JP/USの2拠点を対象としたITインフラ/セキュリティ対策像を描くイメージ 論点整理・資料作成・ディスカッションが役割。

作業内容 〇某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。 内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、大手総合商社や大手コンビニなどで下記のような業務がございます。 ・セキュリティリスクアセスメント ・セキュリティマネジメント（ポリシー/ルール策定、認証取得、ガバナンス） ・セキュリティアドバイザリー、診断サービス ・CSIRT構築、レベル向上

作業内容 ■概要 ・CSIRTにおけるインシデントマネージャーとして、インシデント発生時における調査や封じ込め対応の論点整理やメンバーへの指示出し等を行う。 ・CSPM/SSPMの導入を行う他チームに対し、業務要件整理や運用フロー策定、PoCでの検証観点整理等を支援する。 ■詳細 CSIRT業務を平時/有事含め支援する

作業内容 【内　容】 （１）次年度セキュリティ施策の立案と経営報告支援 - 特にビジネス部門側へのガバナンスに関する方向性の検討・打ち手立案がメイン （２） R&D領域における隔離環境の構想策定⇒PoC計画 - JP/USの2拠点を対象としたITインフラ/セキュリティ対策像を描くイメージ 【役　割】 （１）（２）のどちらか、いずれも役割は論点整理・資料作成・ディスカッション。

作業内容 【期待役割】 US、EU、アジアの各拠点と連携しながらグローバルセキュリティ活動を支援 ・グローバルセキュリティ会議を週次で実施しており、当該会議に向けた資料準備、当日のファシリテーション ・有事の際は各拠点担当者へのヒアリングや対応状況の可視化等、PMOとして日本本社と海外子会社との橋渡し

作業内容 【募集背景】 ・4月から新規プロジェクトが複数開始予定。増員補強による体制強化を図るべく、セキュリティベンダーの社員代替的にコンサル支援いただける方の募集。 【作業内容/想定PJ概要】 ・CSIRT運用改善 ・サイバー攻撃対応訓練 ・Azureの設定改善 ・バックアップ運用改善 ・セキュリティ対策改善

作業内容 【案件詳細】 対象領域：主にサイバーセキュリティ監視（SOC） 【業務内容】 子会社から挙がってきたシステム導入提案（監視対象や領域の拡大、新テクノロジーの導入等）について、社内/社外の関係部門と調整、折衝の上、提案内容をブラッシュアップする（子会社担当者にブラッシュアップを指示する） →ある程度固まったシステム導入提案について、社内での決裁手続き用資料やマネジメント層向けの説明資料の作成 →SOCサービスを利用しているユーザからの問い合わせ等について、SOC運用者と調整・認識合わせの上、回答の作成・ユーザへの説明等の実施

作業内容 来年大規模な人員増加の計画があるため、現段階において社内規程類の配備が必要となっており、その支援を行う。 支援内容として、既存の規定類の整理を実施し、その後必要な規定類を順次配備する。 ▼作成が想定されている規定類 ・情報セキュリティ運用 ・情報システム構築・運用 ・情報セキュリティインシデント対応

作業内容 ・大手SIerのクラウド・セキュリティ部門にて、様々な顧客のコンサルティングからソリューション導入・運用まで実施している ・セキュリティアセスメントからCSIRTの立ち上げまで企画・実行をリードする ・また、顧客への提案と通じて得た知見をインプットにセキュリティ領域における新規事業の構想にも携わる可能性あり

作業内容 大手SIerにて、顧客企業に対するセキュリティガバナンス、セキュリティマネジメントについての施策推進のPJリードを行う。ISMSやGRC、リスクアセスメント、個⼈情報保護対応や監査などのテーマの中で、顧客企業の大規模システムに対して、セキュリティの専門性を活かしたコンサルティングを行う。課題整理から、提案、導入、構築、運用まで⼀気通貫で関わり、セキュリティソリューションの実行支援を行う。 ＜業務一例＞ ・セキュリティアセスメント、ロードマップ策定 ・セキュリティマネジメントサポート ・セキュリティ認証の取得‧運用支援 ・情報セキュリティポリシー策定 ・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成

作業内容 自動運転領域における製品に関して出荷前品質・市場品質の安定化に向けたテスト設計・プロセス構築をお任せします。品質管理チームを用いて、自動運転システムを含む、ハードウェアからソフトウェアまで広範囲にわたる製品群を担当いただきます。 インシデントが起きた際は経営層との折衝も発生します。

作業内容 海外の子会社向けに、親会社が定めている情報セキュリティの方針や規定を展開していきたいと考えている。 ISO27001/27701を受けて、その管理策に基づき取り組んでいるので、枠組みは世界共通にしたい。 現状のサーベイを行い、定めた方針や規則を展開、対策を実現をしていきたい。 該社の取組を確実に理解し、海外に展開するところを伴走的にご支援いただきたい。

作業内容 概要：国内グループ会社に展開中のGFC(Global Fusion Center)/ V(Virtual Security Staff)企画に共通の進め方に沿って、既存成果物等を参考に、担当するグループ会社の統制環境把握に必要な、事前準備、技術調査、調整、質疑、取り纏め、ドキュメント化を実施する。 【主な業務内容】 ・グループ会社の統制環境把握に必要な事前準備 ・技術調査、調整、質疑、取り纏め、ドキュメント化 ※対象となるグループ会社は小規模でリソースが 厳しく外部ベンダ依存度も高い為、的を得た効率的な準備・質疑運営と外部ベンダに対しても過度な負担とならないような配慮とコミュニケーションを実施する。 ※3年以内に約30社弱のGFC化を実現するため、個社の対応の進展をみつつ、並行し次のグループ会社の準備に着手頂く等、効率的な進め方を実施する。

作業内容 ・ゼロトラスト環境の要件定義・設計・構築・試験が求められている ・製品は、CrowdStrike、Okta、Exabeam、Zscaler、MS Sentinel、Paloaltoなど ・役割は、PJリーダーとして、お客様と会話しながら、要件定義及び設計をし、PJメンバーの予実管理等のマネジメントを行う

作業内容 元請け（N社）が複数のクライアントに対してセキュリティ領域の支援をしていて、その中で新規の案件もいくつか走り始めているところに対して、スキルマッチした案件の担当として、顧客フロントも含めてPJ業務を担ってもらいたい。 【対応案件例】 ■セキュリティアセスメント 小売りのお客様向け、セキュリティの運用、企画計画を回していく、という案件が3月開始で確度高。 　⇒ベースラインでのアセスメントを実施しつつ、各部からあがってくるクラウドサービスの使用リクエストにおけるセキュリティ観点でのアセスメント。 《ベースライン》NIST Cyber Security Framework（CSF）、CIS Controls、NIST SP800-171 ■クラウド設定評価 　⇒CIS Benchmarksをベースラインにした Azure設定値のFitGap分析とリスク抽出 ■インシデント対応演習 　⇒対応計画作成、スクリプト素案作成、当日の講師サポートなどのスキル ■CSIRT運営見直し・強化 　⇒運営マニュアル作成、インシデント対応フロー策定の支援 【増員背景】 セキュリティに関する案件が複数走っており、元請けのプロパーの稼働が足りておらず、増員が必要

作業内容 顧客とのミーティングに同席、プロジェクト自体をリードしていただき、以下を担っていただきます。 ・要件整理 ・整理が必要な項目の洗い出し ・必要情報の調査 ・資料作成 （最終資料化ではなく、Wordやテキストベース、必要であれば手書きの図などを作成いただければOK） ・資料のレビュー （場合によっては）ある程度の設計 サービス・ベンダー選定 【概要】 セキュリティサービス デジタル基盤チームでは、グループ会社向けのセキュリティサービスに関してサービスのラインナップが中小企業向け（〜500名規模）に適切でな い。そのため、中小企業向けのサービスラインナップと資料の見直しが必要。 ＜現状＞ 大企業向けのサービスラインナップであるため、価格設定が高額で、必要以上の機能が含まれている状態。 サービスの説明資料が分かりにくく、顧客が適切なサービスを選択できない可能性がある。 ＜PJ詳細＞ ：サービスラインナップを以下のように整理し、会社規模によってパッケージ化ていくPJになります。 セキュリティのステップ（IDENTIFY：特定、PROTECT：防御、DETECT：検知、RESPOND：対応、RECOVER：復旧）x 対象（Internet、EMail/M365/その他クラウドアプリ、PC/スマートデバイス/サーバー、その他(アセスメントや教育、脆弱性診断)）に沿って 外部的にどのようなサービスがあるか SCで持っているサービスは何があるかを整理 必要なサービスや体制として抜けているところはあるかをチェック

作業内容 ■概要 ・セキュリティリスクアセスメント ・インシデントハンドリング ・セキュリティグループ全体の運用改善支援 ■詳細 サイバーセキュリティグループ業務支援

作業内容 ・特権ID管理 ・ソリューション提案 ・計画策定 ・現状整理 ・ToBe設計

作業内容 ■概要 ネットワーク監視運用業務の見える化 （業務ヒアリング、業務プロセス・業務マニュアルの作成） ■詳細 ・ネットワーク監視運用業務のBPOに関する支援

作業内容 ■概要 SOC/CSIRT支援 ■詳細 セキュリティインシデント対応体制の運用高度化

作業内容 ■概要 グローバルSOC高度化に向けた、現行運用の課題分析/改善検討、およびNDR導入に向けた構想/計画立案 ■詳細 グローバルSOC高度化

作業内容 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。

作業内容 ■概要 メンバー ・資料作成 ・クライアントとのコミュニケーション 等 ■詳細 SIRT組織 (CSIRT, SSIRT) の成熟度評価および目指すべき姿検討

作業内容 ■概要 メンバーとして、資料作成やクライアントコミュニケーションを実施頂く。 ■詳細 ・セキュリティ監視態勢構築(業務定義、監視システム・ログ選定、ベンダ選定等) ・セキュア開発プロセス策定(セキュア開発基準検討等)

作業内容 ■概要 JMの下でのデリバリー ・スケジュール管理 ・議事録作成 ・資料作成～プレゼン　等 ■詳細 セキュリティ人材のスキルマップ、教育プラン策定に関する支援 ・プロセスの具体化 ・改善点の洗い出し ・必要文書の整備　等

作業内容 ■概要 ログ監視基盤を構成するセキュリティ製品等の脆弱性管理を含む運用 ■詳細 サイバーセキュリティ強化支援

作業内容 ・セキュリティ製品のアラート・初動対処および後続調査等。 ・運用設計～実運用、Splunkを利用したログ分析

作業内容 ■概要 セキュリティ対策やセキュリティインシデント対応態勢に対する第三者評価（アセスメント）の実施 ■詳細 発生したセキュリティインシデントに対して実施した（もしくは実施予定の）セキュリティ対策の第三者評価

作業内容 ■概要 セキュリティリスクアセスメントの実施と対応計画の立案、上記に係る資料の作成、顧客折衝 ■詳細 セキュリティ成熟度の評価と中長期の計画立案

作業内容 ■概要 JMの下でのデリバリー ・スケジュール管理 ・議事録作成 ・資料作成～プレゼン　等 ■詳細 脆弱性管理プロセスの改善に関する支援 ・プロセスの具体化 ・改善点の洗い出し ・必要文書の整備　等