下記2つの業務のうち、いずれかに携わっていただきます。 (案件①) 本ポジションでは、クラウドネイティブな環境におけるデバイス（WindowsPC/Mac）管理及びEPP/EDRの導入・運用、インターネットアクセス制御の導入・運用、OS・アプリケーションソフトウェアの脆弱性管理、脆弱性やサイバー攻撃の手法に関する情報収集及び影響評価、インシデント対応等を担当いただきます。 (案件②) 本ポジションでは、特にパブリックク

【案件①】 ・EPPの導入・運用の経験 ・ProxyサーバやDNSサーバ又はセキュリティ対策製品（UTM、NGFW、URLフィルタリング等）の導入・運用の経験 【案件②】 ・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス（アカウント管理、FW、IDS/IPS、WAF等）または同等のオンプレミスセキュリティ対策製品の管理の経験 【案件③】 ・何らかの言語を用いたWebアプリケーションソフトウェアの開発の経験 ・DASTまたはSASTによる脆弱性診断の経験

【案件①】 ・ID管理、認証システムの導入・運用の経験 ・エンドポイント監視基盤（SWG、CASB、EDR等）の構築・運用の経験 ・データ漏えい防止（DLP）の構築・運用の経験 ・マルウェア分析の経験 ・デジタルフォレンジックの経験 ・脅威モデルの作成・分析の経験 ・セキュリティインシデント対応の経験 【案件②】 ・パブリッククラウド（AWS、GCP）の管理の経験 ・コンテナ技術（Docker、Kubernetes）の経験 ・脅威モデルの作成・分析の経験 ・インシデント対応の経験 ・AWS認定資格（例：AWS認定セキュリティ）やGCP認定資格（例：ProfessionalCloudSecurityEngineer）等の資格の保有 【案件③】 ・DevSecOpsの経験 ・DASTまたはSASTツール導入・運用に関する経験 ・脅威モデルの作成・分析の経験 ・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験 ・セキュアコーディングの実践・教育に関する経験 ・インシデント対応の経験 ・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有

※報酬額は【週5日（月20日）換算】した際の金額です