セキュリティコンサルのフリーランス案件・求人一覧 | 3ページ目

作業内容 【概要】 ・エンドユーザー：某大手Sier企業 ・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト ・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている ・今回は国内側を主担当 【業務内容】 ・プロジェクトに必要な知識・情報のキャッチアップ（個人情報保護・社内ルール　等） ・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成 ・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案 ・リスクアセスメント手順/様式の見直し検討 ・国内グループ会社への定期的なコミュニケーション（必要に応じてMTG実施） 等

作業内容 来年大規模な人員増加の計画があるため、現段階において社内規程類の配備が必要となっており、その支援を行う。 支援内容として、既存の規定類の整理を実施し、その後必要な規定類を順次配備する。 ▼作成が想定されている規定類 ・情報セキュリティ運用 ・情報システム構築・運用 ・情報セキュリティインシデント対応

作業内容 ・次期基幹システムにおけるセキュリティ強化支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-次期基幹システムにおけるセキュリティポリシーの整備 　-セキュリティ環境の改善提案(ファイアウォール、アンチウイルスソフトの選定) 　-システムベンダーとの連携によるセキュリティ対策の実施

作業内容 【概要】 ・エンドユーザー：某大手Sier企業 ・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト ・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている ・今回は国内側を主担当 【業務内容】 ・プロジェクトに必要な知識・情報のキャッチアップ（個人情報保護・社内ルール　等） ・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成 ・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案 ・リスクアセスメント手順/様式の見直し検討 ・国内グループ会社への定期的なコミュニケーション（必要に応じてMTG実施） 等

作業内容 ・某省庁の情報セキュリティ脆弱性管理に関するプロジェクト ・某省庁側が記入したチェックシート（質問票）のおける不明点や修正が必要な個所に対してフォロー実施 ・上記に関するドキュメントまとめ、完了後、後続の業務を担当するチームへ引き渡す

作業内容 ・通信事業向け情報セキュリティ管理態勢構築案件に携わっていただきます。 ・主に下記いずれかの作業をご担当いただきます。 　-①シニアコンサルタントとして、業界水準、トレンド等と当該事業者の規模やフェーズを鑑みた助言指導、その他付随する作業 　-②当該事業者、元請、①の指示のもと資料作成やファシリテーション等、その他付随する作業

作業内容 ・半導体製造会社向け情報セキュリティ規程作成に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-NIST CSFベースの情報セキュリティ規程の作成およびエンドのフィードバックによる修正 　-週2回のエンド、元請との定例会 　-週1回の元請内の内部定例会 　-その他上記に付随する業務

作業内容 ・フィンテック企業向けセキュリティ強化案件に携わっていただきます。 ・主に下記セキュリティ推進作業をご担当いただきます。 　-規定の作成および改定対応 　-システムのセキュリティにおける新サービス導入時のチェック 　-セキュリティ施策の立案および展開 　-定期的なログの確認、分析、その他ルーティンワーク

作業内容 ・セキュリティ支援案件に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-提供するシステムのセキュリティ実査支援 　-情報セキュリティ管理などに関連する付帯作業

作業内容 ・セキュリティ対策実行に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-問題点から課題を整理(アセスメント内容やインシデント発生内容など) 　-施策決定(課題をまとめて施策に落とし込む) 　-各施策のコスト試算 　-施策のタスク細分化 　-施策優先度付け 　-実行計画策定

作業内容 海外の子会社向けに、親会社が定めている情報セキュリティの方針や規定を展開していきたいと考えている。 ISO27001/27701を受けて、その管理策に基づき取り組んでいるので、枠組みは世界共通にしたい。 現状のサーベイを行い、定めた方針や規則を展開、対策を実現をしていきたい。 該社の取組を確実に理解し、海外に展開するところを伴走的にご支援いただきたい。

作業内容 セキュリティ案件支援、およびSIerが顧客宛提供するシステム等のセキュリティ実査支援 <アサイン対象案件の作業内容> ・大手SIerのチームに入り、メンバーとして新規案件のセキュリティ案件の支援を行う。 ・提供するシステムのセキュリティ実査支援をメンバーとして行う。 ・情報セキュリティ管理などに関連する付帯業務を行う。

作業内容 ・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応 ・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整 ＜主要＞ 　SPLUNK　・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり 　Tanium（EDR）＋DeepInstinct(AV)・・・SOC契約あり ＜他＞ 　XPANSE 　Qualys(脆弱性発見時の影響分析) 　Zscaler CASB(SaaS利用状況の定期的なログ監査、分析) 　CyberArk(特権アクセス管理の定期的なログ監査)　※定期的なログ確認

作業内容 ■セキュリティ業務における監視、運用、分析業務経験者またはCSIRT等でのセキュリティインシデント対応、コンサルティング経験者 ・セキュリティ対策支援サービス業務　 ・セキュリティ事故発生時の対処計画の提案・対処、再発防止策の提案 ・サイバー攻撃等が検知された場合の対応（原因追及、対応策の検討、対処） ・定常時の業務（脆弱性情報収集、情報分析、提案、対策の支援）

作業内容 ・ゼロトラスト環境の要件定義・設計・構築・試験が求められている ・製品は、CrowdStrike、Okta、Exabeam、Zscaler、MS Sentinel、Paloaltoなど ・役割は、PJリーダーとして、お客様と会話しながら、要件定義及び設計をし、PJメンバーの予実管理等のマネジメントを行う

作業内容 ・情報セキュリティ強化支援に携わっていただきます。 ・主に下記セキュリティ推進作業をご担当いただきます。 　-情報セキュリティおよびガバナンス、リスク、コンプライアンスの戦略に基づくロードマップ策定、企画補助 　-情報セキュリティリスクマネジメント推進全般の実務およびサポート 　-システムに対するセキュリティ企画および実行 　-システムの開発から運用におけるセキュリティ対策全般の支援 　-セキュリティインシデント対応 　-情報セキュリティ啓蒙、各部署への指導 　-グループ内各社情報セキュリティ担当との連携、協業 　-その他インフラ、セキュリティチームの作業に付帯する作業のサポート

作業内容 ・サイバーセキュリティチーム支援に携わっていただきます。 ・主に下記作業をご担当いただきます。 　-情報セキュリティ管理(主にモニタリング領域)の体制、業務フローの検討、マニュアル、書式類の整備および実運用の支援

作業内容 ・情報セキュリティ推進統制にISMS運用担当として携わっていただきます。 ・社内で発生する様々な事案への下記対応をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する事項 　-漏洩の発生防止および発生した際の再発防止に関する事項 　-保護の基準の策定および改廃に関する事項 　-その他所管業務に付帯する事項

作業内容 １．国内向けセキュリティポリシーの見直し 1-1．現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況） ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2．情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3．情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 ２．海外向けセキュリティポリシーの策定・展開 2-1．グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-2．対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-3．規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加

作業内容 情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、 およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & 日本政府統一競争入札資格認定  認定を申請する際に、日本の情報セキュリティ責任者をサポート • ベンダーサイバーセキュリティの第三者評価  ベンダーのサイバーセキュリティを追跡する第三者評価ステータス。  ベンダーのサイバーセキュリティ3rdパーティ評価で地元のサイバーセキュリティ責任者をサポート  グローバルITおよび元請けのステークホルダーと協力して、ベンダーのサイバーセキュリティの第三者評価を完了させること。 • サイバーセキュリティに関するクライアントアンケート  元請けのサイバーセキュリティに関するクライアントアンケートの状況をモニタリング  クライアントのアンケートを分析する際に地元のサイバーセキュリティ責任者をサポートし、関連する利害関係者にサイバーセキュリティに関するクライアントのアンケートに回答するように依頼  グローバルITおよび元請けのステークホルダーと協力して、サイバーセキュリティに関するクライアントアンケートに回答 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート  India Quality Teamの修復作業の進捗状況の追跡  グループ品質、インド品質チームとのコミュニケーションを調整  Japan UniQuEインスタンスについて、India UniQuEサポートチームにフォローアップ  来期のISO 9001の範囲、時期、予算の計画において、現地の品質管理責任者をサポート • クオリティガバナンス室  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会会議を設定  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会の会議の議事録を作成  毎月のクオリティ・ガバナンス・レビュー会議と四半期ごとのクオリティ・ガバナンス委員会会議で議論されたアクション・アイテムを追跡 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

作業内容 ■概要 ・セキュリティリスクアセスメント ・インシデントハンドリング ・セキュリティグループ全体の運用改善支援 ■詳細 サイバーセキュリティグループ業務支援

作業内容 ・Salesforceの導入支援/コンサルタントをご担当いただきます。 ・下記を行っていただきます。 -要件ヒアリングからプロトタイプの作成

作業内容 ・特権ID管理 ・ソリューション提案 ・計画策定 ・現状整理 ・ToBe設計

作業内容 ・クライアントのサイバーセキュリティ推進課にて、社員代替業務を担当 ・基本的なユーザーサイドでのサイバーセキュリティに関わる様々な業務をコンサルティングファームの一員として担う ・体制：2名

作業内容 ■概要 ネットワーク監視運用業務の見える化 （業務ヒアリング、業務プロセス・業務マニュアルの作成） ■詳細 ・ネットワーク監視運用業務のBPOに関する支援

作業内容 ■概要 グローバルSOC高度化に向けた、現行運用の課題分析/改善検討、およびNDR導入に向けた構想/計画立案 ■詳細 グローバルSOC高度化

作業内容 ■概要 メンバー ・資料作成 ・クライアントとのコミュニケーション 等 ■詳細 SIRT組織 (CSIRT, SSIRT) の成熟度評価および目指すべき姿検討

作業内容 ・Webサービス開発を行っている企業にて他部署との調整などを含めた社内セキュリティ業務全般をを担当いただきます。

作業内容 概要： "Security/Cyber/GDPR" セキュリティリスクアセスメントの実施 ・NIST SP 800-171のガイドラインに沿ってアセスメントを実施 ・アセスメント結果を踏まえて課題の抽出、資料作成 ・課題に対する対策、中長期計画の立案

作業内容 大手生命保険業のお客様にてセキュリティガバナンス周りの社員代替の動きを期待いただいております。 全体の投資計画やセキュリティ強化の方針策定、意思決定の支援を大手生命保険会社様の人格となって行っていただければと考えております。 ・グローバルNW構築 セキュティ支援 ・グローバルSOC、CSIRT構築 検討支援 ・セキュリティ部門 社員代替支援