セキュリティコンサルのフリーランス案件・求人一覧 | 12ページ目

作業内容 保険会社向けメインフレームにおける、システムハードニング情報セキュリティコンサルタント 及び サーバサポートコンサルタントとして支援をしていただきます。 下記を行っていただきます。 ・グローバル保険サーバのガイドライン作成/標準作業手順書/ソリューションに変換する等のマネジメント ・リスクや脆弱性を基に、ハードニング/セキュリティ標準の策定/サーバのOSに適用 ・システムの脆弱性スキャン結果を本番環境のサーバで調整/実施/調整 ・チームと協力し、脆弱性の是正を促進するために管理側と連携 ・プロダクション環境における脅威と脆弱性悪用の影響についてのレクチャー 等 ・技術リスクとビジネスリスクを軽減するための効果的な脆弱性緩和戦略、有意義な脆弱性指標、 　セキュリティコントロール、または是正措置の提供

作業内容 ・社内の情報セキュリティ統括部の案件で、全社に対してのサイバーセキュリティに関する企画/戦略/ルールの策定、および全社関係部門への周知啓蒙活動等、サイバーセキュリティ教育に関する企画、実行を行っていただきます。 ・具体的には以下の作業をお願いいたします。 -複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定 -企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行 -トライアル実行後の共有

作業内容 ・PM/PMO経験を用いてクラウド環境におけるPM/PMO支援案件に携わっていただきます。 ・主に下記業務をご担当いただきます。 　-運用業務を円滑に行うための環境整備業務（使用するOS・ミドルウェア・データベースの設定、ログ収集やログ分析基盤の構築、モニタリングやアラートなどの開発や整備、情報の暗号化やセキュア情報の保護、脆弱性のチェック、エラーバジェット管理等） 　-運用プロセス品質改善業務 　-アプリケーション開発担当者やNW担当者、ベンダーとの協業業務

作業内容 ・下記を行っていただきます。 -コーポレートIT戦略の立案/実行 -企業活動を支えるシステム全般の企画・設計・実装・運用 -経営ダッシュボード (BI)の開発、RPAを用いた情報収集作業の効率化 -新規導入システムの企画/構築 -サーバ及びネットワークの運用・管理 -セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 -社内セキュリティ教育 -ソフトウェア、IT機器、IT備品等の購買、調達管理 -入社時等のPCのセットアップなどシステム環境の整備と実務 -アカウント、ライセンス、IT機器などの資産管理/運用 -IT機器などのセッティング -グループウェア等の運用管理 -FAQなどのドキュメント作成/更新

作業内容 ・情報セキュリティ推進統制にISMS運用担当として携わっていただきます。 ・社内で発生する様々な事案への下記対応をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する事項 　-漏洩の発生防止および発生した際の再発防止に関する事項 　-保護の基準の策定および改廃に関する事項 　-その他所管業務に付帯する事項

作業内容 顧客とのミーティングに同席、プロジェクト自体をリードしていただき、以下を担っていただきます。 ・要件整理 ・整理が必要な項目の洗い出し ・必要情報の調査 ・資料作成 （最終資料化ではなく、Wordやテキストベース、必要であれば手書きの図などを作成いただければOK） ・資料のレビュー （場合によっては）ある程度の設計 サービス・ベンダー選定 【概要】 セキュリティサービス デジタル基盤チームでは、グループ会社向けのセキュリティサービスに関してサービスのラインナップが中小企業向け（〜500名規模）に適切でな い。そのため、中小企業向けのサービスラインナップと資料の見直しが必要。 ＜現状＞ 大企業向けのサービスラインナップであるため、価格設定が高額で、必要以上の機能が含まれている状態。 サービスの説明資料が分かりにくく、顧客が適切なサービスを選択できない可能性がある。 ＜PJ詳細＞ ：サービスラインナップを以下のように整理し、会社規模によってパッケージ化ていくPJになります。 セキュリティのステップ（IDENTIFY：特定、PROTECT：防御、DETECT：検知、RESPOND：対応、RECOVER：復旧）x 対象（Internet、EMail/M365/その他クラウドアプリ、PC/スマートデバイス/サーバー、その他(アセスメントや教育、脆弱性診断)）に沿って 外部的にどのようなサービスがあるか SCで持っているサービスは何があるかを整理 必要なサービスや体制として抜けているところはあるかをチェック

作業内容 ・大手SIer情報システム部門にて稼働中のセキュリティ関連プロジェクト立ち上げに携わっていただきます ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など └現在は、ServiceNowを情報システムのチームと一緒に検証中 ※リスクアセスメントIRMというモジュールに経験 同社が大手SIerの情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 今回の募集では、その大手SI(社員数1万人ほど)の今後の情報セキュリティの取り組みの中で、 人員やノウハウが足りない部分を補完いただける方を募集しています。 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマは多くあり、 同社でもPJが複数同時多発的に動いている状況です。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 大手SIer情報システム部門 監査本部部署にて 稼働中のセキュリティ関連プロジェクトに携わっていただきます。 具体的には下記内容でPJTが進むため、ご経験に合わせて決定していきます。 ＜プロジェクト内容の詳細＞ ■ISMS認証、リスクアセスメント、セキュリティインシデント問い合わせ対応 ■セキュリティホールの調査PJ ■ペネトレーションテスト対応 ■セキュリティ関連のソフトウェア導入 └クラウドセキュリティのプロジェクト立ち上げ └セキュリティクラウドに関するツールの調査や導入～構築など ■部門体制 情報セキュリティ部門：20名 └監査部門チーム：8名←こちらに加わっていただきます 同社が大手SIer(社員数1万人ほど)の情報セキュリティ部門(20名程度)に支援に入っており、 その情報セキュリティ部門の部長補佐(右腕)として業務委託で支援に入っている状況です。 中でも監査本部部署の中で、現在、 サイバーセキュリティからITリスク(リスクアセスメント)などセキュリティに関わるテーマにおいて PJが複数同時多発的に動いている状況です。 一方で、セキュリティに専門性のある方が少ない状況でもあり、歩留まりが発生しているため、 即戦力としてご参画していただける方を探しています。 今回はご経験領域に合わせて、ポジションサーチ的にお手伝いいただく領域を決定します。 └仮に面談となった場合は面談前タイミングで、期待していることなどを確認し、共有させていただきます。

作業内容 下記を行っていただきます。 ・情報セキュリティ、個人情報保護に関する社内体制の構築 ・ISMS認証の維持/運用 ・情報セキュリティ関連の規程や文書の策定/管理 ・個人情報を含む情報資産のリスクアセスメントおよびリスク対応の推進 ・情報セキュリティインシデントの管理 ・情報セキュリティに関する社内教育/周知 ・各部署関係者と連携した情報セキュリティ施策や業務改善の検討及び推進 ・情報セキュリティ委員会の運営

作業内容 ■概要 ・クライアントは、電子部品の研究開発・生産・販売事業を行うクライアント企業に対して、セキュリティ教育やセキュリティ監査などの、複数テーマのサービスを提供している ・セキュリティ教育とセキュリティ監査のテーマを推進するリーダーは、リーダー業務とセキュリティコンサルタント業務を兼務 ・兼務によって現リーダーはリーダー業務に注力できておらず、サービス品質の改善が必要な状況 ・リーダー業務を他の要員に引き継ぐことで状況を改善しようとしている ・引き継ぎにおいては、現リーダーが担当する業務の引き継ぎに加えて、本来リーダーが行うべき業務の整理が必要な状況 ■業務内容 各要員と連携して、下記業務を担当いただく。 ・リーダー業務の整理 ・セキュリティコンサルティングチームのリーダー業務（現リーダーより引継ぎ） - クライアント企業のマネジメント層への業務報告 - セキュリティサービスの成果物（計画書や報告書等）のレビュー - クライアント企業のセキュリティ関連部門との各種調整 - チームメンバーの業務管理 - チームパフォーマンス向上施策の検討・実施 ■体制 ・マネジメント要員1名 ・セキュリティコンサルティングチーム約10名

作業内容 情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、 およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & 日本政府統一競争入札資格認定  認定を申請する際に、日本の情報セキュリティ責任者をサポート • ベンダーサイバーセキュリティの第三者評価  ベンダーのサイバーセキュリティを追跡する第三者評価ステータス。  ベンダーのサイバーセキュリティ3rdパーティ評価で地元のサイバーセキュリティ責任者をサポート  グローバルITおよび元請けのステークホルダーと協力して、ベンダーのサイバーセキュリティの第三者評価を完了させること。 • サイバーセキュリティに関するクライアントアンケート  元請けのサイバーセキュリティに関するクライアントアンケートの状況をモニタリング  クライアントのアンケートを分析する際に地元のサイバーセキュリティ責任者をサポートし、関連する利害関係者にサイバーセキュリティに関するクライアントのアンケートに回答するように依頼  グローバルITおよび元請けのステークホルダーと協力して、サイバーセキュリティに関するクライアントアンケートに回答 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート  India Quality Teamの修復作業の進捗状況の追跡  グループ品質、インド品質チームとのコミュニケーションを調整  Japan UniQuEインスタンスについて、India UniQuEサポートチームにフォローアップ  来期のISO 9001の範囲、時期、予算の計画において、現地の品質管理責任者をサポート • クオリティガバナンス室  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会会議を設定  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会の会議の議事録を作成  毎月のクオリティ・ガバナンス・レビュー会議と四半期ごとのクオリティ・ガバナンス委員会会議で議論されたアクション・アイテムを追跡 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 ・金融システムの内部統制監視対応をご担当いただきます。 ・下記を行っていただきます。 -金融システムの内部統制及び監査 -監視法人との折衝 -システムのコンサル及び運用ワークフローの取り纏め

作業内容 ■概要 セキュリティテスト ・PF,Webアプリテスト ・Mobileアプリテスト ■詳細 ペネトレーションテスト

作業内容 ・小売り食品系のお客様でグローバルのセキュリティ案件の依頼があり、ご支援いただける方を探しております。

作業内容 ・コンサルタントのアシスタントをご担当いただきます。 ・セキュリティ事故後の状況整理、対策案立案支援を行っていただきます。

作業内容 SOC/CSIRT支援、セキュリティインシデント対応体制の運用高度化

作業内容 セキュリティに関するコンサルティング(情報セキュリティ、認証認可) ＜備考＞ 基本リモート

作業内容 ■概要 アセス実施　1名 ■詳細 製品セキュリティ　アセスメント

作業内容 ・グループ会社の統制環境把握に必要な事前準備 ・技術調査、調整、質疑、取り纏め、ドキュメント化

作業内容 ・セキュリティの外部監査対応 ・審査対応におけるドキュメント整理

作業内容 データ、ネットワーク、ファシリティのセキュリティ要件の定義をご担当いただきます。

作業内容 ■概要 SOC/CSIRT支援 ■詳細 セキュリティインシデント対応体制の運用高度化

作業内容 ■概要 プロジェクトメンバー ■詳細 サイバー脅威インテリジェンスの運用設計支援

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 ・グループ会社のセキュリティに関する統制ならびに向上推進支援 ※詳細は商談時に確認ください

作業内容 下記の業務をご担当いただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス

作業内容 ・大手商社向けにセキュリティサービス導入の 　提案業務に携わっていただきます。

作業内容 ・セキュリティエンジニアとしてSMB向けサービス設計開発 ・Microsoftを中心にセキュリティサービスの拡充を行って頂きます ＊経験に応じて各種業務をお任せします

作業内容 自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。