【セキュリティコンサル】サイバーセキュリティガバナンス強化
セキュリティコンサル
~ 1,550,000 / 月額
業務委託/東京都 / ※原則リモート/月1-2回程度でクライアントオフィス(東京都)またはオフィスで会議実施
募集概要·背景
■概要
クライアントの日本本社傘下にある海外グループ会社のサイバーセキュリティガバナンス強化
・グループ会社のセキュリティケイパビリティ不足を補うための外部ベンダー調達
・グループ会社のセキュリティ現状調査、スポット改善
・セキュリティガバナンス体制やプロセスの改善
■詳細
・グループ会社のセキュリティケイパビリティ不足を補うための外部ベンダーRFI回答確認
・外部ベンダー利用を、グループ会社ならびにグループ会社を管理する本社部署に説明
・外部ベンダーの詳細要件定義、RFP作成・発出、ベンダ選定、導入プラン検討
・グループ会社のセキュリティガバナンス体制やプロセスの設計、文書作成
・上記にかかわる、クライアントとの議論リード
求める人物像
コアコンスキル
エッジテクノロジー株式会社
条件が似ている案件
【セキュリティコンサル】銀行様向けサイバーセキュリティの対策や運用支援
セキュリティコンサル
~ 1,150,000 / 月額
業務委託/東京都 / リモート・オンサイト 併用※オンサイト頻度週1.2
銀行様の社内セキュリティチームへのサポート支援をご担当いただきます。
セキュリティ施策に対するロードマップ策定や方向性は定まっているものの、企画を推進する工数が不足いる状況にあり、プロジェクト推進を支援いただきます。
主に想定される支援内容として、
・脆弱性管理
・パッチ適用管理
・ログ分析
・インターネット通信ホワイトリスト運用
・外部委託管理態勢整備(サイバーセキュリティ観点)
・サイバー演習企画
・脆弱性診断ハンドリング
・サイバーセキュリティ研修企画(オンライン研修)
・サイバーセキュリティ関連文書整備
・リスク評価対応
・アンケート対応
・不正送金対策検討
・バックアップ復旧訓練
などです。
プライオリティが高い項目は脆弱性管理になり、Rapid7で可視化した脆弱性について。
どこまで可視化していくかの検討や、IT部門との調整などを行うことになります。
すべてを経験している必要はございませんが、クライアントのセキュリティ担当者に伴走しつつ支援していくプロジェクトになります。
エッジテクノロジー株式会社
【セキュリティコンサル】大手情報通信事業者でのセキュリティフレームワーク準拠支援
セキュリティコンサル
~ 1,150,000 / 月額
業務委託/東京都 / リモート・オンサイト 併用
今春から開始される公共案件にて、クライアント企業がセキュリティ全般の設計を担当する。
このプロジェクトにおいて主に各種フレームワークへの準拠や評価、改善案策定などを中心にご担当いただきます。
●想定される業務
・セキュリティガイドラインに基づいたFIT&GAP分析
・検知された問題に対する対策案の立案、対策実施調整
・Center for Internet Security(CIS)ベンチマーク
・Microsoft Intune セキュリティベースライン策定
・ISO/IEC 15408 の準拠性評価 など
エッジテクノロジー株式会社
【セキュリティコンサル】海外拠点向けセキュリティ/ITガバナンス強化支援
セキュリティコンサル
~ 850,000 / 月額
業務委託/千葉県 / ※リモート4・出勤,オンサイト1
大手小売業向けのプロジェクトに参画していただきます。
ASEAN地域の関係会社向けにセキュリティ/ITガバナンス施策の展開、進捗管理、推進支援業務を実施。
主にはISO/IEC27001やCSFを基としたセキュリティ規程によるPDCA活動支援、顧客ITガバナンスガイドラインに基づく活動支援。
顧客グループ共通の規程や点検項目を基に、規程の制定状況の確認や、組織的、人的、物理的、技術的対策対策の実施状況・準拠性の確認、対策のアドバイス等を行っていただきます。
・課題の整理及び優先順位づけ
・課題解決のためのサポート
・規程、様式など必要ツールの作成
・顧客、関連組織からの問い合わせ対応、助言、支援
・報告書などの資料作成
・各種会議の準備(アジェンダ作成等)、ファシリテート、議事録作成
・スケジュール管理
・セキュリティ/ITガバナンスに関するアセスメント、運用、アドバイザリ
・システム導入に関するセキュリティリスク評価、アドバイザリ
エッジテクノロジー株式会社
【セキュリティコンサル】セキュリティ関連支援
セキュリティコンサル
~ 850,000 / 月額
業務委託/東京都
某コンサル企業の立ち位置で、セキュリティに関する支援をいただきます。
内容に関してはスキルやご経験に合わせてマッチする案件に参画いただきますが、大手総合商社や大手コンビニなどで下記のような業務がございます。
・セキュリティリスクアセスメント
・セキュリティマネジメント(ポリシー/ルール策定、認証取得、ガバナンス)
・セキュリティアドバイザリー、診断サービス
・CSIRT構築、レベル向上
例)セキュリティインシデント発生時において、社内システムに攻撃を受けた場合。
耐えられる状態にあるかなどをNW調査やアセスメントを実施し評価を行う。
第2ステップとして、対策検討を推進する。
例)CSIRTの状況見直と再構築、運用見直しの推進。
現状では、ガバナンス系より現場コンサル系の方が求められている印象です。