下記2つの業務のうち、いずれかに携わっていただきます。(案件①)本ポジションでは、クラウドネイティブな環境におけるデバイス（WindowsPC/Mac）管理及びEPP/EDRの導入・運用、インターネットアクセス制御の導入・運用、OS・アプリケーションソフトウェアの脆弱性管理、脆弱性やサイバー攻撃の手法に関する情報収集及び影響評価、インシデント対応等を担当いただきます。(案件②)本ポジションでは、特にパブリックク

【案件①】・EPPの導入・運用の経験・ProxyサーバやDNSサーバ又はセキュリティ対策製品（UTM、NGFW、URLフィルタリング等）の導入・運用の経験【案件②】・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験・パブリッククラウドベンダーが提供するセキュリティサービス（アカウント管理、FW、IDS/IPS、WAF等）または同等のオンプレミスセキュリティ対策製品の管理の経験【案件③】・何らかの言語を用いたWebアプリケーションソフトウェアの開発の経験・DASTまたはSASTによる脆弱性診断の経験

【案件①】・ID管理、認証システムの導入・運用の経験・エンドポイント監視基盤（SWG、CASB、EDR等）の構築・運用の経験・データ漏えい防止（DLP）の構築・運用の経験・マルウェア分析の経験・デジタルフォレンジックの経験・脅威モデルの作成・分析の経験・セキュリティインシデント対応の経験【案件②】・パブリッククラウド（AWS、GCP）の管理の経験・コンテナ技術（Docker、Kubernetes）の経験・脅威モデルの作成・分析の経験・インシデント対応の経験・AWS認定資格（例：AWS認定セキュリティ）やGCP認定資格（例：ProfessionalCloudSecurityEngineer）等の資格の保有【案件③】・DevSecOpsの経験・DASTまたはSASTツール導入・運用に関する経験・脅威モデルの作成・分析の経験・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験・セキュアコーディングの実践・教育に関する経験・インシデント対応の経験・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有

稼働日数 週4日･5日 (ﾘﾓｰﾄ：一部可)