【セキュリティコンサル】グループ会社全体セキュリティ強化の求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ・クライアントグループ会社の全体セキュリティ強化のため、定期的に実施してきたセキュリティアセスメントで顕在化されている課題に対して対策を立て是正を進める。
今回は上記の是正施策における技術的な対策として、グループ共通基盤の展開を支援。
【セキュリティコンサル】セキュリティ要件の抽出および対応方針の策定支援の求人・案件
作業内容 ■概要
薬機法および医療機関が遵守するガイドラインから医療機器が対応すべきセキュリティ要件の抽出
■詳細
医療機器において遵守すべきセキュリティ要件の抽出および対応方針の策定支援
【セキュリティコンサル】NIST SP 800-53およびCMMCに基づくアセスメント 政府統一基準に基づきセキュリティ規程改訂の求人・案件
作業内容 ■概要
NIST SP 800-53およびCMMCに基づくアセスメントに加えて、左記+政府統一基準に基づきセキュリティ規程を改訂する
■詳細
クライアント内ネットワークの全容把握、セキュリティ管理態勢評価、規程類改定、
実行中のセキュリティプロジェクトに対するPMO、ロードマップ策定
【セキュリティコンサル】セキュリティ領域におけるコンサル支援の求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ・某セキュリティ専門会社のコンサルチームにて下記のご支援をいただける方を募集しています。
・リスクアセスメント
・インシデント対応体制構築支援
・インシデント対応評価
ご経験に応じてご依頼させていただく内容は検討させていただきますが、
基本的には上記内容に伴うコンサル全般(顧客折衝、資料作成等)をご対応いただく想定です。
詳細は2次商談時にてご説明いたします。
【週5日・首都圏限定】某企業向けセキュリティ対策支援(社内SE)
業務委託(フリーランス)
セキュリティコンサル社内SESE
作業内容 【某企業向けセキュリティ対策支援】
・某企業のセキュリティ対策業務全般をご担当頂きます。
・インシデント対応
・セキュリティ情報の社内周知業務
・規定の管理
・・・等々。
本案件は【首都圏】にお住まいで【週5日勤務】が可能な方限定となります。
【セキュリティコンサル】脆弱性に関する調査、報告およびセキュリティ改善活動の求人・案件
作業内容 ■脆弱性に関する調査、報告およびセキュリティ改善活動
・脆弱性情報及び脅威情報調査
・ASM検出結果に関する顧客からの問い合わせ対応
・各種レポート作成、修正
【セキュリティコンサル】小売企業向けセキュリティアセスメント支援の求人・案件
作業内容 【ポジション】 コンサル会社のセキュリティチームのメンバーとして活動
【概要】 コンサルタント参画中の大手小売り企業向けセキュリティアセスメント対応プロジェクトです。当社メンバー参画中の増員枠です。
【業務内容】
・セキュリティアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンスなど)
・セキュリティアドバイザリー、診断サービス対応
【セキュリティコンサル】ITセキュリティ強化の全般支援の求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 クライアントグループのITセキュリティ強化の全般支援。取り扱う(可能性のある)テーマは、以下の通り。
・情報Secポリシー・グループコモン規程類
・サイバーBCPおよびサプライチェーンセキュリティリスク管理の体系化
・グローバルCSIRTの高度化
・セキュア開発プロセスの整備
・脆弱管理と資産管理の全体構想
・次期SOCベンダー切り替え検討
・次世代拠点間NW構成の再構築
【コンサル/英語】小売向けグローバルセキュリティ支援案件
業務委託(フリーランス)
ITコンサルタントセキュリティコンサルコンサル
作業内容 ・小売向けグローバルセキュリティ支援案件に携わっていただきます。
【上流/セキュリティ】ネットワークセキュリティ支援案件
業務委託(フリーランス)
ITアーキテクトセキュリティコンサル
作業内容 ・ネットワークセキュリティ関連支援に携わっていただきます。
【セキュリティコンサル】生成AIアプリ開発環境のセキュリティ監修支援の求人・案件
業務委託(フリーランス)
AWS
セキュリティコンサル
作業内容 大手SIerのPJ体制内で、AWS上で生成AIアプリを開発する環境のセキュリティ監修支援を行う。
・セキュリティアセスメントの実施
・セキュリティ設計のレビューと提案
・リスク管理と脆弱性評価
・セキュリティ監査とコンプライアンス確認
・セキュリティレポート作成、分析結果の整理・示唆
・改善提案書作成
・セキュリティポリシーや手順書の作成
【セキュリティコンサル】ゼロトラストセキュリティ展開の求人・案件
作業内容 ・ゼロトラスト・セキュリティ設計、実装を進める案件
・Ph1、Ph2:2024年1~10月
EDR、IDaaS、ZTNA、MDMなどゼロトラストセキュリティを構成する重要要素の製品(サービス)の検討、検証、実装を行う。
→実施完了
・Ph3:2024年10~12月
本展開前の準備期間
- ゼロトラ環境構成追加
- NW切替計画
- Win11端末展開計画
- 運用設計
【シニアアソシエイト】サイバーセキュリティベースライン策定案件
業務委託(フリーランス)
ITコンサルタントセキュリティコンサルPMO
作業内容 ・サイバーセキュリティベースライン策定案件に携わっていただきます。
【シニアアソシエイト/マネージャー/英語】リスク管理措置分析案件
業務委託(フリーランス)
ITコンサルタントセキュリティコンサルPMPMOコンサル
作業内容 ・リスク管理措置分析案件にシニアアソシエイト、またはマネージャーとして携わっていただきます。
【セキュリティコンサル】クライアントグループ会社の全体セキュリティ強化の求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ■概要
グループ会社への共通基盤展開に向けて、以下のタスクを推進していただく。
①対象グループ会社における環境ヒアリング
②Gap分析と移行方針検討
③必要なコスト試算
④全体PMO支援
■詳細
クライアントグループ会社の全体セキュリティ強化のため、定期的に実施してきたセキュリティアセスメントで顕在化されている課題に対して対策を立て是正を進める。
今回は上記の是正施策における技術的な対策として、グループ共通基盤の展開を支援。
【セキュリティコンサル】大手Sier サイバーセキュリティチーム支援リーダーの求人・案件
作業内容 情報セキュリティチームの伴走型支援(リーダーポジション)
・クライアントである大手SIerのチームに入り、エンド企業(通信業)の金融セキュリティ統括部門に対し支援を行う案件
【セキュリティコンサル】大手商社グループ企業におけるAzureAD運用支援の求人・案件
業務委託(フリーランス)
Azure
セキュリティコンサル
作業内容 現在8名体制で運用業務(課題解決/改善提案等)をしているチームに参画頂く予定です。
AD認証関連に詳しいエンジニアを加え、運用業務全般および社員サポート等のロールとなります。
具体的には、主にAzureADの条件付きアクセスの整理や再設計、また課題対応とAD関連の個別施策をご担当いただく見通しです。
【コンサル】政府系金融機関向けエンドポイントセキュリティプレ支援案件
業務委託(フリーランス)
ITコンサルタントセキュリティコンサルPMOコンサル
作業内容 ・政府系金融機関向けエンドポイントセキュリティプレ支援に携わっていただきます。
・主に下記作業をご担当いただきます。
-プレ活動の方針の全体像を描く
-プレ活動の進め方の検討
-ドキュメント作成(関係者に伝えるため)
【セキュリティコンサルタント】不動産向けセキュリティツール導入運用支援案件
作業内容 ・不動産向けASM、DITソリューションの導入運用設計支援案件に携わっていただきます。
・主に下記作業をご担当いただきます。
-ツールの導入、構築や運用設計
【セキュリティコンサル】各種ドキュメントの作成やPoC環境の構築、検証作業の求人・案件
作業内容 ■概要
PM(クライアント)およびPL(別リクエストで要員募集中)指示のもと、各種ドキュメントの作成やPoC環境の構築、検証作業を実施する
■詳細
クライアントが利用しているクラウドサービスの設定不備の可視化や設定不備の解消を目的としたCSPM/SSPMの導入を支援する。本フェーズでは業務要件整理、製品机上比較、検証計画作成、PoC検証、検証結果報告を行う。
【コンサル】セキュリティ支援案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ・コンサルとしてセキュリティ支援案件に携わっていただきます。
・主に下記作業をご担当いただきます。
-アクセス権管理(Shopify、GCP、ロジレス、決済システム)
-Shopifyアプリ管理(インストール、台帳管理)
-ログ監視
-脆弱性管理
-セキュリティインシデント管理
-二要素認証の管理
-定期監査
【セキュリティコンサル】MTG資料の準備やクライアントフェーシングの求人・案件
業務委託(フリーランス)
セキュリティコンサルコンサル
作業内容 ■概要
JMや現場リーダを元に各種MTG資料の準備やクライアントフェーシングを推進していただく。
具体的な施策としては以下を検討。
・情報Secポリシー・グループコモン規程類
・サイバーBCPおよびサプライチェーンセキュリティリスク管理の体系化
・グローバルCSIRTの高度化
■詳細
クライアントグループのITセキュリティ強化の全般支援。取り扱う(可能性のある)テーマは、以下の通り。
・情報Secポリシー・グループコモン規程類
・サイバーBCPおよびサプライチェーンセキュリティリスク管理の体系化
・グローバルCSIRTの高度化
・セキュア開発プロセスの整備
・脆弱管理と資産管理の全体構想
・次期SOCベンダー切り替え検討
・次世代拠点間NW構成の再構築
【セキュリティコンサル】製薬会社内のセキュリティコンサルタントの求人・案件
作業内容 事業を推進する上でセキュリティの課題がリソース不足により調査から実行までの進捗が芳しい状況である。
現体制はセキュリティの担当社員1人で対応している。
本募集ではセキュリティスペシャリストとして課題整理、方針策定、設計、実行までのコンサルティングをお願いします。
対応イメージ例はISMS/CSIRT/Pマーク/脆弱性管理等になります。
【セキュリティコンサル】CRM関連プロジェクト推進 セキュリティ統括の求人・案件
作業内容 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。
顧客側でプロジェクトを推進出来る人員が必要となっている。
本ポジションは、セキュリティ統括のリーダーポジションとして以下を担う。
セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討、横断的なプロジェクトのセキュリティ対応、チームメンバーのまとめ役とするリーダーポジション。
【セキュリティコンサル】システムリスク管理案件
作業内容 ・セキュリティコンサルとして下記作業をご担当していただきます。
-既定のリスクシナリオとインタビュー項目を踏まえた、
IT本部内の開発や運用を担っている部署へのヒアリング
-ヒアリング結果に加えて、社内外の環境変化を結果としてレポート
【セキュリティコンサル】事業会社内でのIT/セキュリティ運 用業務の求人・案件
業務委託(フリーランス)
Windows
セキュリティコンサル社内SE
作業内容 <業務概要>
事業会社のIT・セキュリティチームに所属し、海外拠点とも連携しながら社内システムの運用を担っていただきます。
<業務内容>
・EDR(クラウドストライク)などのセキュリティツールの運用 ※アラート対応含
・AD/AzureADなどの運用管理(ユーザー管理、障害対応)※社内はWindows環境
・ドイツ支社を中心とした海外拠点との連携・協業
・その他業務に付帯する作業のサポート
※ガバナンス担当、NW担当は別途在籍
【PMO/セキュリティ】セキュリティ監視モニタリング案件
業務委託(フリーランス)
セキュリティエンジニアセキュリティコンサルPMO
作業内容 ・セキュリティ監視、モニタリング案件に携わっていただきます。
・暗号資産やNFTを運用しているユーザに対してセキュリティの監視、モニタリングを中心とした、作業推進をご担当いただきます。
【セキュリティコンサル/SAP】Sler向けDR環境再検討案件
業務委託(フリーランス)
SAP
セキュリティコンサル
作業内容 ・DR環境再検討案件に携わっていただきます。
・主に下記作業をご担当していただきます。
-エンドDR環境の再検討
-サイバー攻撃を前提に、BCP対応の見直しを以下の3テーマでの検討
-全システムのバックアップ
-DC接続不可時の対応
-基幹(SAP)システムのDR
【セキュリティコンサル】グループ情報セキュリティ文書策定支援PJの求人・案件
作業内容 【概要】
・某エンドユーザが情報セキュリティポリシーを新たに更改
・上記に伴い必要となるガイドラインがまだ整理できていない状況
・ガイドラインと必要な書類文書の整備を支援するプロジェクト
・今回のプロジェクト以外にも文書整備が必要なところが複数あるため、別プロジェクトへスライド~長期参画ができる可能性がある
・プロジェクトの流れ
‐12月:要件/対象となるスコープの整理・検討、プロジェクトのスケジュール調整
‐1月以降:整理した要件を元に実際に文書整備を開始
【体制】
・エンドユーザ:複数名
・クライアント:3名
【セキュリティコンサル】セキュリティ/ガバナンス調査及び改定プロジェクトの求人・案件
作業内容 【概要】
・エンドユーザー:某大手Sier企業
・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト
・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている
・今回は国内側を主担当
【業務内容】
・プロジェクトに必要な知識・情報のキャッチアップ(個人情報保護・社内ルール 等)
・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成
・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案
・リスクアセスメント手順/様式の見直し検討
・国内グループ会社への定期的なコミュニケーション(必要に応じてMTG実施)
等