並び順
- おすすめ順
- 新着順
- No elements found. Consider changing the search query.
- List is empty.
案件一覧
( 25 件中 11 - 20 件を表示) <SOC基盤ホスト設計構築> 【概要】 お客様のSOC基盤における次期サービス基盤の設計構築移行を実施する。 開発OSは、Rocky Linux 9ベースで、ホスト設計開発を実施する。 スキル上可能であれば、アプリケーション開発を実施。 【必須スキル】 ・Linux環境における、要求事項に基づいた設計・開発の経験を有し、 関連部署と要件をすり合わせながら業務遂行可能な方 ・主にオンプレミスにて直近5年程度で以下経験を有する方 - 仕様・要件整理 - 基本設計 - 詳細設計(リソース・セキュリティ等の設計) - Linux構築 - 試験 ・機能試験、性能試験、ロングランテスト ・試験項目作成 ・試験実施 - 設計書・手順書 ・設計書作成 ・構築手順作成 ・チェックリスト作成 【尚可】 ・Ansibleの導入運用経験 期間:9月~ ※長期想定 場 所:飯田橋(リモート併用) 人 数:1名 単 価:80万円*スキル見合い 勤務時間:9:00~18:00 ※稀に休日、夜間対応の可能性あり 面 談:2回(WEB*1回目弊社同席) ===
スキル
【案 件 名】セキュリティ組織への技術支援 ※メンバー枠 【内 容】 CSIRT構築(CSIRT定義、情シス以外のCSIRT参加部門への参画承認、初回訓練の実施等)は完了。 継続的な体制強化およびCSIRTサービス提供を図りたい一方で、目先の社内環境を脅かす脅威が蔓延している課題が発生している。 CSIRTの一員としてCSIRTの体制強化および課題対応へ従事いただたきたい。 業務内容: ・脅威予防対策立案~推進 ・CSIRTサービス提供活動推進 ・インシデントレスポンス訓練推進 ・上記に係る課題対応推進 【ス キ ル】 必須スキル ・セキュリティPJTでの経験、もしくは知見 ・インフラ周りの技術的な経験、もしくは知見 ・ドキュメント作成経験(提案書、WBS、ロードマップ等) ・顧客折衝の経験 ・指示待ちにならず自走できる基本的なビジネス能力(勤怠や報連相も含む) 尚可スキル ・物流/倉庫業界経験 【場 所】茅場町(週2~3日リモート) 【期 間】7月~ 【募集人数】1名 【人 物 像】 ・勤怠問題ない方 ・報連相問題ない方 【希望年齢】~50代まで 【金 額】~110万 【精 算】固定 【商 流】現場→上位→弊社 【サ イ ト】35日 【面 談】2回 【外 国 籍】不可 【備 考】 貴社まで
④ ====== 案件名:【セキュリティ|Splunk|SOAR|EDR|XDR】官公庁向け OAシステム構築・設計支援 期間:2025年09月01日~長期想定 業界:公共 最寄駅:八丁堀(基本常駐) 面談:1回(オンライン想定) 案件内容: 概要: ・官公庁向けのOAシステム設計・構築のプロジェクト。 ・現在はオンプレで稼働中のシステムを、M365導入を中心としたクラウドサービスを全面的に利用するシステムに変更予定。そのため、ネットワーク・セキュリティ設計、サービス設計、端末設計等を進めており、今後詳細設計、構築フェーズに順次進んでいく。 (例:M365に搭載されたTeamsやExchangeを利用するにあたってオンプレ環境からクラウド環境に移行にあたり、現状調査や移行に向けた設計等を行う) ・セキュリティ運用における下記における詳細設計・構築・テスト(項目の洗い出し含む)・マニュアルの作成ができること。 -SIEM/SOAR -EDR/XDR ・SIEM設計・構築においては、セキュリティ監視設計経験(監視項目の定義、ログ取得設計)や、ログ正規化、アラート定義、ダッシュボード作成の経験があることが望ましい。 ※Cortex XSIAMの設計・構築経験があればなおよい。Splunkの経験者も歓迎。 単価:~120万円程度*スキル見合い 精算幅:140-180h 募集:1名 必須スキル: ・SIEM/SOAR、EDR/XDRの詳細設計、構築、テスト(項目の洗い出し含む)、マニュアル作成に対応可能な経験 ※Splunkの経験者歓迎 【必須キーワード】 Splunk、SOAR、SIEM、EDR、XDR、Cortex、セキュリティ 尚可スキル: ・サーバのセキュア化設計・設定経験 ・脆弱性診断の実施経験 ・セキュリティリスク分析経験 ・SOC(セキュリティ・オペレーション・センター)運用経験 ・官公庁向けのシステム設計・構築・運用経験 ・Cortex XSIAMの設計・構築経験 ・インフラ全般の知見 ・M365に関する知見 外国籍:NG 服装:オフィスカジュアル ========
スキル
【案 件 名】セキュリティ組織への技術支援 ※メンバー枠 【内 容】 CSIRT構築(CSIRT定義、情シス以外のCSIRT参加部門への参画承認、初回訓練の実施等)は完了。 継続的な体制強化およびCSIRTサービス提供を図りたい一方で、目先の社内環境を脅かす脅威が蔓延している課題が発生している。 CSIRTの一員としてCSIRTの体制強化および課題対応へ従事いただたきたい。 業務内容: ・脅威予防対策立案~推進 ・CSIRTサービス提供活動推進 ・インシデントレスポンス訓練推進 ・上記に係る課題対応推進 【ス キ ル】 必須スキル ・セキュリティPJTでの経験、もしくは知見 ・インフラ周りの技術的な経験、もしくは知見 ・ドキュメント作成経験(提案書、WBS、ロードマップ等) ・顧客折衝の経験 ・指示待ちにならず自走できる基本的なビジネス能力(勤怠や報連相も含む) 尚可スキル ・物流/倉庫業界経験 【場 所】茅場町(週2~3日リモート) 【期 間】7月~ 【募集人数】1名 【人 物 像】 ・勤怠問題ない方 ・報連相問題ない方 【希望年齢】~50代まで 【金 額】~110万 【精 算】固定 【商 流】現場→上位→弊社 【サ イ ト】35日 【面 談】2回 【外 国 籍】不可 【備 考】
【4】セキュリティスペシャリスト ◇主な役割 ・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援(現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応) ・セキュリティインシデント対応支援(平日日中帯のみ支援。夜間・休日は社員が対応します) ・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり) ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援(年2回) ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援 ・お客様プロジェクトのシステム開発上流工程のセキュリティレビュー支援 ・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援 ・セキュリティ全般相談対応、アドバイザリー対応 ◇必須要件 ・高度セキュリティ専門知見(特にCSIRTでの経験) ・クラウド領域のセキュリティ知見 ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション(xDR、SIEM、SOAR、SASE、CASB等)の設計・導入・運用経験 ・セキュリティインシデント対応支援(被害全容解明、攻撃経路・手法の調査、各種ログ解析、トリアージ、ハンドリング等) ◇場所:基本出社(リモートは応相談ですが、週1日は出社必要) 東京都港区 ◇予算:110万円/月まで(140-200H)スキル見合い ◇時期:6月か7月 ◇人数:1名 ◇外国籍:不可
スキル
担当:渡辺 【案件概要】 ーーーーーーーーーーーーーーーーーーーーー 【案件】大手商向けインシデントレスポンス支援 【業務内容】 大手商社向けインシデントレスポンスチーム内での業務。 海外拠点、関連会社からの連絡もあるため、英語での対応も含まれます。 ・インシデント対応(※インシデント発生時の一次受信者は顧客プロパー) ・業務改善(提案、実施) ・ベンダー対応 ・レポート作成 【スキル】 〈必須〉 ①CSIRTにおいて以下のいずれかに関する運用の実務経験があること ― コマンダー/ハンドラー等の経験 ― ノーティフィケーションの経験 ― キュレーター/リサーチャーの経験 ②ビジネス英語経験(メール、チャットに加え、会話も発生します) ③ネットワーク領域に関する知識・経験 【面談】2回 【期間】2025年4月~ ※長期案件 【就業時間】9:30-17:15 ※変更となる可能性あり 【募集人数】1名 【作業場所】水天宮前/人形町 ※リモート併用(リモート4日、出社1日) 【単価】100~110万円 ※スキル見合い 【精算】140-180h 【備考】 ・PC貸与あり ・インシデント発生時間によっては、定時後の対応(会議招集)が見込まれます。 ーーーーーーーーーーーーーーーーーーーーー
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 【案件名】:車載メーター開発(2輪) 【業務内容】:基本設計~テスト 【スキル】: <必須> ・電子機器への組み込みC言語の経験1年程度 ・キーワードでいうと【SoC】や【マイコン】の経験がある方(1年以上) ・C言語で 1人称で基本設計以降できる方(経験目安2~3年以上) ・コミュニケーション能力 ・勤怠良好な方 <尚可> ☆車載ソフト経験 ・CANの経験 ・Ethernetの経験 ・Autosarの知見 【作業場所】:神田常駐 【参画時期】:1月(2月も検討可)~長期 【募集人数】:9名 【面談】:1回WEB(上位同席) 【精算】:稼働日数×8h±20h 【勤務時間】:9時半~18時半 【年齢】:制限なし 【外国籍】:不可 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
■業務内容 サイバーセキュリティスペシャリストとして、組織のコンピュータシステムおよびネットワークを保護し、セキュリティに関する意識向上やベストプラクティスの向上を全チームで推進します。会社全体のセキュリティイニシアチブを積極的に設計、実装、監視し、常にセキュリティ基準を向上させることを目指します。 CTOやエンジニアリングマネージャーなど他の技術的な関係者と密接に連携し、従業員やクライアントを含む全てのユーザーと関係者をサイバーセキュリティの脅威から保護し、組織のシステムを可能な限り安全に保つことを担当します。 本機能における最初のメンバーとして全体戦略とチーム組成、組織化のプロセスに応じた外部企業との適切な外部パートナーシップ計画もプラニング頂きます ▼ミッション 全体的なセキュリティ設計、リスク評価、セキュリティ戦略の策定 SOCチームの組成・拡大、プロセスの最適化、他部署・他会社との連携 SOCにおけるシステムの設計・導入・運用、セキュリティの技術的な実装 積極的に未知の脅威や攻撃者の活動を検出する インシデント発生時の緊急対応や被害の最小化、調査、報告 サイバーセキュリティインシデントの監視・分析、脅威の検知、対応 ▼採用背景 食と健康のプロフェッショナルである企業と、デジタルソリューションを提供する企業とがタッグを組み生まれた会社です。 食と健康のプロフェッショナルである企業には、稀有なビジネス資産がございます。 食・ヘルスケアの領域における最先端の知見 美味しくて安全で健康に配慮された食品を製造する技術 全国の小売店に流通させるロジスティクスエコシステム 全てのライフステージに提供するサービス(プロダクト) これらのビジネス資産を基に、デジタル技術の力を融合させることで、全く新しい価値を生み出し、より多くの人々のより健康で豊かな生活に寄与することを目指しています。 そんな中、EMクラス1名につき5-7名のフルスタックエンジニアのチーム構成を、拡張する必要があり、現状のEMと同様にバリューを発揮いただける方を探しております。 ▼事業内容 ・全てのライフステージへの提供価値の拡大 赤ちゃんのミルクから高齢者向けのサービスまで、すべてのライフステージに向けたプロダクトを有しております。 その中で個別に提供しているサービス価値を、サービス横断的に価値を再定義し、全てのライフステージに対しての価値貢献すべく、さまざまなサービスをステルス開発している状況です。 ※詳細については面談でお伝えいたします。 ライフステージに応じたサービス、商品を提供すべくビジネス資産を活用した新規事業を一緒につくるハードな事業開発を楽しみましょう。 ▼事業難易度 ・市場環境 企業の看板を背負いながら、新たな価値提供を実装する必要があるため 堅牢なシステムでありながら、スタートアップと戦っていくスピード感が必要である ・個別要因 ブランド縦割りでブランド間の最適協業をゼロから作り上げる 価値を最大化することの仮説を立てながら開発実装を最速化させる ベンダーが多く介在しているので、統合した管理を実現する必要がある ■求めるスキル(必須) ▼マネジメント観点での要件 組織全体のセキュリティポリシーの策定と導入経験 リスク評価、セキュリティ要件定義、脆弱性管理 クラウドやオンプレミス環境でのセキュリティソリューション設計能力 攻撃パターンやゼロデイ攻撃への防御策の理解 クラウド環境(特にAWS)におけるセキュリティの理解 ▼セキュリティ・エンジニア観点での要件 SIEM、IDS/IPS、EDRなどのセキュリティ技術の導入と運用経験 オートメーションやスクリプト化の知識(Python、Bashなどのスクリプト言語) セキュリティベストプラクティスの適用能力 ネットワークやシステムの脆弱性評価と修正能力 セキュリティインシデント発生時の迅速な対応能力 フォレンジックツールを使用した調査経験 悪意のある活動の痕跡(IoC: Indicators of Compromise)の理解 セキュリティツール(SIEMなど)やログ解析ツールの使用経験 ネットワークプロトコルやセキュリティ技術(ファイアウォール、IDS/IPS、WAFなど)の知識 インシデント対応手順やフォレンジック解析の経験 Node.js, React経験がない場合の積極的に学ぶ姿勢 ■求めるスキル(尚可) SOCの運営やセキュリティ管理の豊富な経験 セキュリティインシデント対応プロセスの設計と管理能力 チーム管理や人材育成、予算管理の経験 他部門との調整やレポーティング能力 経営層へのセキュリティ状況の報告能力 サイバー脅威インテリジェンスに基づいた脅威ハンティングの経験 攻撃手法やマルウェアに関する最新の知識 異常な挙動を検出するためのデータ解析スキル 攻撃ベクター(フィッシング、APT攻撃など)の理解 ネットワークおよびシステムアーキテクチャの深い知識 サイバー脅威インテリジェンス(Threat Intelligence)の知識 セキュリティ認証(CISSP、CISM、CEHなど)を保持していると望ましい ■開発環境 ・バックエンド:NodeJS, Typescript, ExpressJS, MongoDB ・フロントエンド: Typescript, React, Vite, Tailwind CSS, Material UI等 ・インフラ:AWS, CloudFormation, Docker等 ・その他:GitHub, Slack, Notion, Figma, Shopify等 ■面談回数:2回 ■週稼働日数:〜週5日 ■PC貸し出し: ■業務時間:フルフレックス ■リモート状況:フルリモート(地方可能) ■勤務地:フルリモート ■案件番号:175_003
スキル
中央省庁向けプライベートSOC立ち上げ支援へ参画いただきます。 中央省庁がプライベートSOCの立ち上げを目指していますが、 ノウハウが少ない、運用しているアプリが汎用的でないことから 元請のSIerへ立ち上げ支援を求めています。 元請のSIerとしては得意領域ではあるものの、プロパーのみでは 稼働を満たすことができないため、参画いただける方を募集しています。 求める人物像としては、相関分析ルールの策定を行える方で、 SOCの立ち上げ経験がある方や、セキュリティ上位アナリストとして コンサルタント業務を行える方を想定しています。 お任せしたい業務は下記を想定しています。 ・立ち上げに際したPoC(目的明確化、検証) ・攻撃対象となりうるファイアウォール、サーバ、システム、アプリの洗い出し、機能調査 ・SIEMへのログ収集方法の確認、ログ収集後のアラーム発令条件の設定 ■工程: ■開発環境: ■必須スキル: ・相関分析を理解しており、実務にてルール策定を行った経験がある方 ・SOCの立ち上げ経験、もしくはセキュリティ上位アナリストとしての経験がある方 ■歓迎スキル: ・SOCでの実務対応、CSIRTとしてインシデントの対応経験がある方 ・官公庁向けPJへの参画経験がある方 ■勤務地:ご自宅※基本リモート想定。立ち上がりの段階や、対面での会議等で都内(港区)へ出社の可能性あり。 ■募集人数:1名 ■単価:100 ■精算幅:140~180 ■面談回数:1回 ■就業時間:確認中 ■リモート可否:フルリモート ■年齢:確認中 ■支払いサイト:30日
ーーーーーーーーーーーーーー 案件内容:法律系サービス企業におけるセキュリティ対応支援 必須スキル: ・ISMS認証、導入、運用経験 ・SOC2に対するご経験 ・セキュリティ運用経験 ・セキュリティ監査のご経験 歓迎スキル: ・GoogleCloudに対する知見、経験 場所:渋谷リモート併用 募集人数:1名 面談回数:1回か2回 予算:130万 精算:140-180h 外国籍:不可 勤務時間:9時~18時 業務内容: 法律系サービス企業内にてセキュリティ支援をご担当いただきます。 業務量増加に伴う募集となります。 セキュリティチームが担うISMS活動やSOC2活動の作業全般をご担当いただく想定です。 ・ISMSやSOC2の年間アップデート対応 ・証跡などのエビデンス対応 ・監査基準に従ったエビデンス収集 ・SOC2対応、報告書作成等 ISMSやSOC2に付帯する作業もご支援いただきます。 備考:PC貸与 ・案件ご応募の際は必須スキル/尚可スキルへどの程度対応可能か、コメントいただけますと幸いです。 ーーーーーーーーーーーーーー
