66 ~ 126万円/月額想定年収:792 ~ 1512万円
業務委託
豊洲
職務内容
下記2つの業務のうち、いずれかに携わっていただきます。 案件① 本ポジションでは、クラウドネイティブな環境におけるデバイス(WindowsPC/Mac)管理及びEPP/EDRの導入・運用、インターネットアクセス制御の導入・運用、OS・アプリケーションソフトウェアの脆弱性管理、脆弱性やサイバー攻撃の手法に関する情報収集及び影響評価、インシデント対応等を担当いただきます。 案件② 本ポジションでは、特にパブリッククラウドへのセキュリティ対策及びインフラ管理プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。
必須スキル
【案件①】 ・EPPの導入・運用の経験 ・ProxyサーバやDNSサーバ又はセキュリティ対策製品(UTM、NGFW、URLフィルタリング等)の導入・運用の経験 【案件②】 ・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス(アカウント管理、FW、IDS/IPS、WAF等)または同等のオンプレミスセキュリティ対策製品の管理の経験 【案件③】 ・何らかの言語を用いたWebアプリケーションソフトウェアの開発の経験 ・DASTまたはSASTによる脆弱性診断の経験
尚可スキル
【案件①】 ・ID管理、認証システムの導入・運用の経験 ・エンドポイント監視基盤(SWG、CASB、EDR等)の構築・運用の経験 ・データ漏えい防止(DLP)の構築・運用の経験 ・マルウェア分析の経験 ・デジタルフォレンジックの経験 ・脅威モデルの作成・分析の経験 ・セキュリティインシデント対応の経験 【案件②】 ・パブリッククラウド(AWS、GCP)の管理の経験 ・コンテナ技術(Docker、Kubernetes)の経験 ・脅威モデルの作成・分析の経験 ・インシデント対応の経験 ・AWS認定資格(例:AWS認定セキュリティ)やGCP認定資格(例:ProfessionalCloudSecurityEngineer)等の資格の保有 【案件③】 ・DevSecOpsの経験 ・DASTまたはSASTツール導入・運用に関する経験 ・脅威モデルの作成・分析の経験 ・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験 ・セキュアコーディングの実践・教育に関する経験 ・インシデント対応の経験 ・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有
その他情報
※月額報酬額は”最大稼働可能日数”で換算した際の金額です。
情報提供元: プロシート(PROsheet)
1年以上前
SNSアカウントでログイン