セキュリティコンサルのフリーランス案件・求人一覧 | 10ページ目

作業内容 ①テレビ局及びグループ会社のエンドポイントセキュリティ製品更新PJへの参画※メイン業務 ・プロジェクトマネジメント業務の補助 ・要件整理（現行設備の把握） ・ソリューション比較（仕様、費用比較） ・構成検討（オンプレ・クラウド・ハイブリッド） ・ベンダーに対する見積依頼、構成精査（HW、SW、ライセンス、作業内容等） ・現行設備からの移行、展開方式の検討 ・構成及び、費用算出 ・検討状況及び、検討結果の取りまとめ資料作成 ②サーバーインフラの運用管理業務（Windowsサーバー、エンドポイントセキュリティ製品） 上記①の業務がメインとなりますが、空いた稼働で運用業務のサポート行って頂きます。 ・ヘルプデスクからのエスカレーションされた2次対応 　ウィルス検知時の調査、ユーザーアカウントのアクセス権設定、バックアップからのファイル復元、 ・Windows Serverのパッチマネジメント ・小規模サーバ構築案件対応 ・運用手順書、操作マニュアル、報告資料作成

作業内容 ・セキュリティ知見を用いた医療系サービス企業向けセキュリティ支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-情報セキュリティ規程やルール、手順書の策定、整備業務 　-セキュリティ教材の作成とe-learningの実施業務 　-標的型メール訓練等の企画補佐や運営業務 　-ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進業務 　-PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理業務等

作業内容 【取り組み概要】 　・エンドクライアントのグループ会社のうち数社を高度セキュリティ適用対象として位置づけ、 　　HD会社がセキュリティ業務全般をリードしていく構造に変革していく。 　・本年度の新規施策であり、今後数年間かけて上記変革を推進していく。 【実施業務】 　・概要把握、スコープ定義と目標設定 　・ロードマップ作製 　・システム環境、統制環境調査 　・変革後の構造への移行計画策定 　・標準サービスの導入、変革後構造への移管 　・テスト運用の伴走 【業務実施体制】 　・5名程度のチーム　での体制 　　…直接クライアントのプロパも一部参画 　　…直接クライアントのグループ会社要員も一部参画 【募集ポジション】 ★メンバクラス★ ←今回募集 ・組織やシステムに対するセキュリティリスクの評価・対策案の検討 ・CISO計画に基づいた計画詳細化、実行 ・評価・対策に基づいた経営層向け資料の作成 ・CISOのフォローを得ながらの、評価先の経営層向けの説明

作業内容 半導体などの電子機器企業の情報システム部にて、インフラ監視(主にネットワーク)の社内運用設計を行っていただきます。 主に下記作業に携わっていただきます。 ・ネットワーク関連 - 有償ソフトで自社運用している監視の運用設計 ※現状調べながらで運用できており、それを定型化する作業をお任せいたします ※監視対象は、NW機器とサーバ機器が中心です - ゼロトラストプロジェクトへの参加 - 既存ネットワーク関連の資料作成 ※ルータの資料化(パラメータシート) ※既存機器Configなどの確認、ネットワーク全体の資料化も含みます ・ヘルプデスク業務 - 既存ネットワーク関連で社内ヘルプデスクからの二次エスカレーション先としての対応

作業内容 元請け（N社）が複数のクライアントに対してセキュリティ領域の支援をしていて、その中で新規の案件もいくつか走り始めているところに対して、スキルマッチした案件の担当として、顧客フロントも含めてPJ業務を担ってもらいたい。 【対応案件例】 ■セキュリティアセスメント 小売りのお客様向け、セキュリティの運用、企画計画を回していく、という案件が3月開始で確度高。 　⇒ベースラインでのアセスメントを実施しつつ、各部からあがってくるクラウドサービスの使用リクエストにおけるセキュリティ観点でのアセスメント。 《ベースライン》NIST Cyber Security Framework（CSF）、CIS Controls、NIST SP800-171 ■クラウド設定評価 　⇒CIS Benchmarksをベースラインにした Azure設定値のFitGap分析とリスク抽出 ■インシデント対応演習 　⇒対応計画作成、スクリプト素案作成、当日の講師サポートなどのスキル ■CSIRT運営見直し・強化 　⇒運営マニュアル作成、インシデント対応フロー策定の支援 【増員背景】 セキュリティに関する案件が複数走っており、元請けのプロパーの稼働が足りておらず、増員が必要

作業内容 ・セキュリティエンジニアとして脅威インテリジェンスの活用に携わっていただきます｡ ・下記を行っていただきます｡ -脅威インテリジェンスの収集と分析 -既存クライアントに対するサポートおよびインテリジェンス活用におけるコンサルティング -脅威インテリジェンス活用による新規サービス創出 -クライアントのリスクを加味した高度かつタイムリーなレポーティング -日本およびアジア固有の脅威情報の調査 -定期的な脅威インテリジェンスレポート発刊 -注意喚起情報の発信 -セミナー講演 -海外ベンダーとの折衝（会議/メールなど）※通訳あり

作業内容 保険会社向けメインフレームにおける、システムハードニング情報セキュリティコンサルタント 及び サーバサポートコンサルタントとして支援をしていただきます。 下記を行っていただきます。 ・グローバル保険サーバのガイドライン作成/標準作業手順書/ソリューションに変換する等のマネジメント ・リスクや脆弱性を基に、ハードニング/セキュリティ標準の策定/サーバのOSに適用 ・システムの脆弱性スキャン結果を本番環境のサーバで調整/実施/調整 ・チームと協力し、脆弱性の是正を促進するために管理側と連携 ・プロダクション環境における脅威と脆弱性悪用の影響についてのレクチャー 等 ・技術リスクとビジネスリスクを軽減するための効果的な脆弱性緩和戦略、有意義な脆弱性指標、 　セキュリティコントロール、または是正措置の提供

作業内容 ・社内の情報セキュリティ統括部の案件で、全社に対してのサイバーセキュリティに関する企画/戦略/ルールの策定、および全社関係部門への周知啓蒙活動等、サイバーセキュリティ教育に関する企画、実行を行っていただきます。 ・具体的には以下の作業をお願いいたします。 -複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定 -企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行 -トライアル実行後の共有

作業内容 ・PM/PMO経験を用いてクラウド環境におけるPM/PMO支援案件に携わっていただきます。 ・主に下記業務をご担当いただきます。 　-運用業務を円滑に行うための環境整備業務（使用するOS・ミドルウェア・データベースの設定、ログ収集やログ分析基盤の構築、モニタリングやアラートなどの開発や整備、情報の暗号化やセキュア情報の保護、脆弱性のチェック、エラーバジェット管理等） 　-運用プロセス品質改善業務 　-アプリケーション開発担当者やNW担当者、ベンダーとの協業業務

作業内容 ・下記を行っていただきます。 -コーポレートIT戦略の立案/実行 -企業活動を支えるシステム全般の企画・設計・実装・運用 -経営ダッシュボード (BI)の開発、RPAを用いた情報収集作業の効率化 -新規導入システムの企画/構築 -サーバ及びネットワークの運用・管理 -セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 -社内セキュリティ教育 -ソフトウェア、IT機器、IT備品等の購買、調達管理 -入社時等のPCのセットアップなどシステム環境の整備と実務 -アカウント、ライセンス、IT機器などの資産管理/運用 -IT機器などのセッティング -グループウェア等の運用管理 -FAQなどのドキュメント作成/更新

作業内容 顧客とのミーティングに同席、プロジェクト自体をリードしていただき、以下を担っていただきます。 ・要件整理 ・整理が必要な項目の洗い出し ・必要情報の調査 ・資料作成 （最終資料化ではなく、Wordやテキストベース、必要であれば手書きの図などを作成いただければOK） ・資料のレビュー （場合によっては）ある程度の設計 サービス・ベンダー選定 【概要】 セキュリティサービス デジタル基盤チームでは、グループ会社向けのセキュリティサービスに関してサービスのラインナップが中小企業向け（〜500名規模）に適切でな い。そのため、中小企業向けのサービスラインナップと資料の見直しが必要。 ＜現状＞ 大企業向けのサービスラインナップであるため、価格設定が高額で、必要以上の機能が含まれている状態。 サービスの説明資料が分かりにくく、顧客が適切なサービスを選択できない可能性がある。 ＜PJ詳細＞ ：サービスラインナップを以下のように整理し、会社規模によってパッケージ化ていくPJになります。 セキュリティのステップ（IDENTIFY：特定、PROTECT：防御、DETECT：検知、RESPOND：対応、RECOVER：復旧）x 対象（Internet、EMail/M365/その他クラウドアプリ、PC/スマートデバイス/サーバー、その他(アセスメントや教育、脆弱性診断)）に沿って 外部的にどのようなサービスがあるか SCで持っているサービスは何があるかを整理 必要なサービスや体制として抜けているところはあるかをチェック

作業内容 ・大手SIer情報システム部門にて稼働中のセキュリティ関連プロジェクト立ち上げに携わっていただきます ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など └現在は、ServiceNowを情報システムのチームと一緒に検証中 ※リスクアセスメントIRMというモジュールに経験 同社が大手SIerの情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 今回の募集では、その大手SI(社員数1万人ほど)の今後の情報セキュリティの取り組みの中で、 人員やノウハウが足りない部分を補完いただける方を募集しています。 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマは多くあり、 同社でもPJが複数同時多発的に動いている状況です。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 大手SIer情報システム部門 監査本部部署にて 稼働中のセキュリティ関連プロジェクトに携わっていただきます。 具体的には下記内容でPJTが進むため、ご経験に合わせて決定していきます。 ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■ペネトレーションテスト対応 ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など ■部門体制 情報セキュリティ部門：20名 └監査部門チーム：8名←こちらに加わっていただきます 同社が大手SIer(社員数1万人ほど)の情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 中でも監査本部部署の中で、現在、 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマにおいて PJが複数同時多発的に動いている状況です。 一方で、セキュリティに専門性のある方が少ない状況でもあり、歩留まりが発生しているため、 即戦力としてご参画していただける方を探しています。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 下記を行っていただきます。 ・情報セキュリティ、個人情報保護に関する社内体制の構築 ・ISMS認証の維持/運用 ・情報セキュリティ関連の規程や文書の策定/管理 ・個人情報を含む情報資産のリスクアセスメントおよびリスク対応の推進 ・情報セキュリティインシデントの管理 ・情報セキュリティに関する社内教育/周知 ・各部署関係者と連携した情報セキュリティ施策や業務改善の検討及び推進 ・情報セキュリティ委員会の運営

作業内容 ■概要 ・クライアントは、電子部品の研究開発・生産・販売事業を行うクライアント企業に対して、セキュリティ教育やセキュリティ監査などの、複数テーマのサービスを提供している ・セキュリティ教育とセキュリティ監査のテーマを推進するリーダーは、リーダー業務とセキュリティコンサルタント業務を兼務 ・兼務によって現リーダーはリーダー業務に注力できておらず、サービス品質の改善が必要な状況 ・リーダー業務を他の要員に引き継ぐことで状況を改善しようとしている ・引き継ぎにおいては、現リーダーが担当する業務の引き継ぎに加えて、本来リーダーが行うべき業務の整理が必要な状況 ■業務内容 各要員と連携して、下記業務を担当いただく。 ・リーダー業務の整理 ・セキュリティコンサルティングチームのリーダー業務（現リーダーより引継ぎ） - クライアント企業のマネジメント層への業務報告 - セキュリティサービスの成果物（計画書や報告書等）のレビュー - クライアント企業のセキュリティ関連部門との各種調整 - チームメンバーの業務管理 - チームパフォーマンス向上施策の検討・実施 ■体制 ・マネジメント要員1名 ・セキュリティコンサルティングチーム約10名

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 ・金融システムの内部統制監視対応をご担当いただきます。 ・下記を行っていただきます。 -金融システムの内部統制及び監査 -監視法人との折衝 -システムのコンサル及び運用ワークフローの取り纏め

作業内容 ■概要 ネットワークチームリーダー ■詳細 コミュニケーション系の機能を具備したシステムの要件定義、更改に向けた工程管理支援業務

作業内容 ・コンサルタントのアシスタントをご担当いただきます。 ・セキュリティ事故後の状況整理、対策案立案支援を行っていただきます。

作業内容 SOC/CSIRT支援、セキュリティインシデント対応体制の運用高度化

作業内容 ■概要 アセス実施　1名 ■詳細 製品セキュリティ　アセスメント

作業内容 ・グループ会社の統制環境把握に必要な事前準備 ・技術調査、調整、質疑、取り纏め、ドキュメント化

作業内容 セキュリティに関するコンサルティング(情報セキュリティ、認証認可) ＜備考＞ 基本リモート

作業内容 データ、ネットワーク、ファシリティのセキュリティ要件の定義をご担当いただきます。

作業内容 ■概要 SOC/CSIRT支援 ■詳細 セキュリティインシデント対応体制の運用高度化

作業内容 ■概要 プロジェクトメンバー ■詳細 サイバー脅威インテリジェンスの運用設計支援

作業内容 下記の業務をご担当いただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス

作業内容 ・グループ会社のセキュリティに関する統制ならびに向上推進支援 ※詳細は商談時に確認ください

作業内容 ・大手商社向けにセキュリティサービス導入の 　提案業務に携わっていただきます。

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします