【東京の出社可能な方】【AWS】【業務委託（準委任）】システム開発企業にてセキュリティ全般対応

======================== ※必ずお読みください※ 【必須要件】 東京の顧客先に常駐できる方 【外国籍の方の場合】 日本語能力検定１級お持ちの方 日本語が母国語の方 ======================== システム開発事業を行ってる企業にて、セキュリティエンジニアとしてご参画いただきます。 セキュリティチームにジョインいただき、以下のご対応をお願いいたします。 お一人で全てと言う訳では無く、適宜フォローがありますのでご安心いただけたらと思います。 【具体的な業務内容】 ・セキュリティ全般よろず相談対応、アドバイザリー対応 ・クラウド活用（AWS/GoogleCloud/Azure 等）の商用システムリリース前セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援（現場プロジェクトが受ける監査において、全社共通セキュリティ施策についてCSIRTとしてフォロー対応） ・セキュリティインシデント対応支援（平日日中帯のみ支援。夜間・休日は社員が対応） ・従業者向けセキュリティ教育のコンテンツ作成支援（年次・月次あり） ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援（年2回） ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する影響調査、問合せ対応支援（すべての脆弱性ではなく、たとえばCVSSスコアが高い脆弱性のみ） ・お客様プロジェクト（特に重要なプロジェクトのみ）のシステム開発上流工程のセキュリティレビュー支援 ・CSIRTチーム内定例会への参加（目安は1回60分枠で週1-2回開催） ・内部不正モニタリングソリューションによる監視、分析、必要に応じ該当プロジェクトへヒアリング支援

・高度セキュリティ専門知見（CSIRTやセキュリティコンサルタント等セキュリティ専任の業務経験10年以上） ・クラウド領域のセキュリティ知見（現場はAWSメインですが、AWSに精通されていない場合、Azure や GoogleCloud や OracleCloud 等、いずれか１つでもクラウド領域のセキュリティ専門知見を有している） ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション（xDR、SIEM、SOAR、SASE、CASB等）の設計・導入・運用等いずれかを「主担当」として従事された経験 ・セキュリティインシデント対応支援（被害全容解明、攻撃経路・手法の調査、各種ログ解析、トリアージ、ハンドリング等）

・Webシステム・アプリケーション開発経験 ・クラウド環境を含む OS/ミドルウェア等インフラ構築経験 ・フォレンジック調査経験（フォレンジックツールの活用含む） ・基本的なITスキル（EXCEL/WORD/PowerPoint での資料作成。データ集計・グラフ作成技能） ・Slack、Teams、BOX（これらツールは、未経験の場合はレクチャーすることで可） ・AWS や GoogleCloud 等クラウドベンダー認定資格、CISSP、情報処理安全確保支援士、脆弱性診断士、CISM、CISA、ネットワークスペシャリスト、システム監査技術者等の資格

オンライン