セキュリティコンサルのフリーランス案件・求人一覧 | 4ページ目

作業内容 【概要】 ・エンドユーザ内で進めているISMAP認証取得に関する支援プロジェクト ・既にクライアントがチーム体制で支援を開始しており、チームメンバー1名離脱に伴うリプレイスポジション ・18章なる構成で規定があり、その規定の管理・監査・是正案の提案・運用方法の検討などを実施 【業務内容】 ・各規定の個別管理策の検討 ・必要な書類・期待がそろっているかの確認 ・認証取得に必要な規定類の整備 ・専用のワークシートでのドキュメント作成 ・規定通りの運用ができているかチェック（規定通りに運用できていなければその是正案の提案） ・監査担当者、その他エンドユーザ担当者とのコミュニケーション ・運用法補の検討 ※検討することが多い且つメイン業務になるが、それをドキュメントに整える業務もある 【体制】 ・エンドユーザ：複数名 ・クライアント：6名 ※既に開始しているプロジェクトではあるが、クライアント側でのフォロー体制は整っている

作業内容 ・情報セキュリティ推進統制案件に携わっていただきます。 ・主に下記個人情報と機密情報に関する、推進、統制をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する作業 　-漏洩の発生防止および発生した際の再発防止に関する対応 　-その他所管作業に付帯する事項に対する推進、統制

作業内容 ・情報セキュリティ推進統制にISMS運用担当として携わっていただきます。 ・社内で発生する様々な事案への下記対応をご担当いただきます。 　-保護の運用、管理、教育およびその体制に関する事項 　-漏洩の発生防止および発生した際の再発防止に関する事項 　-保護の基準の策定および改廃に関する事項 　-その他所管業務に付帯する事項

作業内容 １．国内向けセキュリティポリシーの見直し 1-1．現状把握（既存セキュリティポリシー、システム概要およびセキュリティ対策状況） ・既存セキュリティポリシーの把握 ・システム概要の理解 ・セキュリティ対策状況の把握 1-2．情報セキュリティ基本方針書の見直し ・情報セキュリティ基本方針書の修正案作成・説明 ・情報セキュリティ基本方針書案の修正 1-3．情報セキュリティ対策標準書の見直し ・情報セキュリティ対策標準書の修正案作成・説明 ・情報セキュリティ対策標準書案の修正 ２．海外向けセキュリティポリシーの策定・展開 2-1．グループ情報セキュリティ規程の策定 ・グループ情報セキュリティ規程案の作成・説明 ・グループ情報セキュリティ規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-2．対策管理規程の策定 ・対策基準規程案の作成・説明 ・対策基準規程英語への翻訳（翻訳作業は弊社別部署で実施） 2-3．規程類の展開支援 ・貴社策定の展開計画のレビュー・助言 ・海外拠点への説明会への参加

作業内容 情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、 およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。 主な業務内容： 情報ーセキュリティ(ISO 27001など) • 東京都競争入札資格認定 & 日本政府統一競争入札資格認定  認定を申請する際に、日本の情報セキュリティ責任者をサポート • ベンダーサイバーセキュリティの第三者評価  ベンダーのサイバーセキュリティを追跡する第三者評価ステータス。  ベンダーのサイバーセキュリティ3rdパーティ評価で地元のサイバーセキュリティ責任者をサポート  グローバルITおよび元請けのステークホルダーと協力して、ベンダーのサイバーセキュリティの第三者評価を完了させること。 • サイバーセキュリティに関するクライアントアンケート  元請けのサイバーセキュリティに関するクライアントアンケートの状況をモニタリング  クライアントのアンケートを分析する際に地元のサイバーセキュリティ責任者をサポートし、関連する利害関係者にサイバーセキュリティに関するクライアントのアンケートに回答するように依頼  グローバルITおよび元請けのステークホルダーと協力して、サイバーセキュリティに関するクライアントアンケートに回答 品質管理(ISO9001など)　※注力したいプロファイル※ • ISO 9001プロジェクトマネジメントのサポート  India Quality Teamの修復作業の進捗状況の追跡  グループ品質、インド品質チームとのコミュニケーションを調整  Japan UniQuEインスタンスについて、India UniQuEサポートチームにフォローアップ  来期のISO 9001の範囲、時期、予算の計画において、現地の品質管理責任者をサポート • クオリティガバナンス室  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会会議を設定  毎月の品質ガバナンスレビュー会議と四半期ごとの品質ガバナンス委員会の会議の議事録を作成  毎月のクオリティ・ガバナンス・レビュー会議と四半期ごとのクオリティ・ガバナンス委員会会議で議論されたアクション・アイテムを追跡 事業継続マネジメント(BCM) • APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善 • APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ グループセキュリティ • グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。 • グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。

作業内容 ■概要 ・セキュリティリスクアセスメント ・インシデントハンドリング ・セキュリティグループ全体の運用改善支援 ■詳細 サイバーセキュリティグループ業務支援

作業内容 ・Salesforceの導入支援/コンサルタントをご担当いただきます。 ・下記を行っていただきます。 -要件ヒアリングからプロトタイプの作成

作業内容 ・特権ID管理 ・ソリューション提案 ・計画策定 ・現状整理 ・ToBe設計

作業内容 ・クライアントのサイバーセキュリティ推進課にて、社員代替業務を担当 ・基本的なユーザーサイドでのサイバーセキュリティに関わる様々な業務をコンサルティングファームの一員として担う ・体制：2名

作業内容 ■概要 ネットワーク監視運用業務の見える化 （業務ヒアリング、業務プロセス・業務マニュアルの作成） ■詳細 ・ネットワーク監視運用業務のBPOに関する支援

作業内容 ■概要 グローバルSOC高度化に向けた、現行運用の課題分析/改善検討、およびNDR導入に向けた構想/計画立案 ■詳細 グローバルSOC高度化

作業内容 ■概要 プロジェクトメンバー ■詳細 サービスセキュリティ強化に係る対策ロードマップ策定、リスクアセスメント、クライアント側セキュリティ業務補佐 等

作業内容 ■概要 メンバー ・資料作成 ・クライアントとのコミュニケーション 等 ■詳細 SIRT組織 (CSIRT, SSIRT) の成熟度評価および目指すべき姿検討

作業内容 ・Webサービス開発を行っている企業にて他部署との調整などを含めた社内セキュリティ業務全般をを担当いただきます。

作業内容 概要： "Security/Cyber/GDPR" セキュリティリスクアセスメントの実施 ・NIST SP 800-171のガイドラインに沿ってアセスメントを実施 ・アセスメント結果を踏まえて課題の抽出、資料作成 ・課題に対する対策、中長期計画の立案

作業内容 大手生命保険業のお客様にてセキュリティガバナンス周りの社員代替の動きを期待いただいております。 全体の投資計画やセキュリティ強化の方針策定、意思決定の支援を大手生命保険会社様の人格となって行っていただければと考えております。 ・グローバルNW構築 セキュティ支援 ・グローバルSOC、CSIRT構築 検討支援 ・セキュリティ部門 社員代替支援

作業内容 ■概要 セキュリティ対策やセキュリティインシデント対応態勢に対する第三者評価（アセスメント）の実施 ■詳細 発生したセキュリティインシデントに対して実施した（もしくは実施予定の）セキュリティ対策の第三者評価

作業内容 ・セキュリティ製品のアラート・初動対処および後続調査等。 ・運用設計～実運用、Splunkを利用したログ分析

作業内容 ■概要 セキュリティリスクアセスメントの実施と対応計画の立案、上記に係る資料の作成、顧客折衝 ■詳細 セキュリティ成熟度の評価と中長期の計画立案

作業内容 ■概要 アセス実施　1名分（1人目） ■詳細 １．製品セキュリティ　アセスメント ２．ALMへのCSプロセス適用

作業内容 ■概要 メンバーとして、資料作成やクライアントコミュニケーションを実施頂く。 ■詳細 ・セキュリティ監視態勢構築(業務定義、監視システム・ログ選定、ベンダ選定等) ・セキュア開発プロセス策定(セキュア開発基準検討等)

作業内容 ■概要 JMの下でのデリバリー ・スケジュール管理 ・議事録作成 ・資料作成～プレゼン　等 ■詳細 セキュリティ人材のスキルマップ、教育プラン策定に関する支援 ・プロセスの具体化 ・改善点の洗い出し ・必要文書の整備　等

作業内容 ・セキュリティコンサルティング支援に携わっていただきます。

作業内容 ■概要 ログ監視基盤を構成するセキュリティ製品等の脆弱性管理を含む運用 ■詳細 サイバーセキュリティ強化支援

作業内容 組織、ガバナンス、診断評価、個人情報保護、アーキテクチャ設計、サイバー、 CSIRT・PSIRTなどの各セキュリティ領域において知見がある方のPJT参画検討している。

作業内容 ・CSIRT部門の現状分析と評価 ・事業内容や外部環境に基づく業務再設計 ・最新のセキュリティ動向を取り入れた方法論・戦略の設計 ・CSIRTメンバーの教育・トレーニング

作業内容 ■概要 IT/OTを含めた次世代NWの構想支援における以下Role ・構想/計画策定支援 ・設計レビュー ・ベンダコントロール ・既存セキュリティ支援部隊との連携/整合確保 ■詳細 次世代NWの構想

作業内容 【PJ概要】 NOZOMI　Networks（OT機器の可視化）導入に伴うセキュリティアセスメントサービスを実施 【増員背景】 体制強化 【役割】 OTエンジニアorITコンサル※スキル次第 【業務内容】 ・上流検討 ・セキュリティアセスメントサービス

作業内容 ・セキュリティ系製品の運用保守をおこなっていただきます。 ・特にTrend Micro ApexOneが主体ですが、他にPaloaltoのFW、SIEM製品などのツールを扱います。 ・セキュリティ施策テーマに関する調査や資料作成も行っていただきます。

作業内容 サイバーセキュリティ関連業務に携わっていただきます。