▼案件概要 ①デバイス管理及びEPP/EDRの導入・運用、インターネットアクセス制御の導入・運用、OS・アプリケーションソフトウェアの脆弱性管理、脆弱性・サイバー攻撃の手法に関する情報収集・影響評価、インシデント対応を担当いただきます。 ②セキュリティリスクを低減するためのSDLC活動を担当いただきます。 ③セキュリティリスクを低減するためのSDLC活動を担当いただきます。

【案件①】 ・EPPの導入・運用の経験 ・ProxyサーバやDNSサーバ又はセキュリティ対策製品（UTM、NGFW、URLフィルタリング等）の導入・運用の経験 【案件②】 ・パブリッククラウドまたはオンプレミスのサーバやネットワークの管理の経験 ・パブリッククラウドベンダーが提供するセキュリティサービス（アカウント管理、FW、IDS/IPS、WAF等）または同等のオンプレミスセキュリティ対策製品の管理の経験 【案件③】 ・何らかの言語を用いたWebアプリケーションソフトウェアの開発の経験 ・DASTまたはSASTによる脆弱性診断の経験

【案件①】 ・ID管理、認証システムの導入・運用の経験 ・エンドポイント監視基盤（SWG、CASB、EDR等）の構築・運用の経験 ・データ漏えい防止（DLP）の構築・運用の経験 ・マルウェア分析の経験 ・デジタルフォレンジックの経験 ・脅威モデルの作成・分析の経験 ・セキュリティインシデント対応の経験 【案件②】 ・パブリッククラウド（AWS、GCP）の管理の経験 ・コンテナ技術（Docker、Kubernetes）の経験 ・脅威モデルの作成・分析の経験 ・インシデント対応の経験 ・AWS認定資格（例：AWS認定セキュリティ）やGCP認定資格（例：ProfessionalCloudSecurityEngineer）等の資格の保有 【案件③】 ・DevSecOpsの経験 ・DASTまたはSASTツール導入・運用に関する経験 ・脅威モデルの作成・分析の経験 ・ペネトレーションテストやレッドチームによるセキュリティリスク評価の経験 ・セキュアコーディングの実践・教育に関する経験 ・インシデント対応の経験 ・情報処理安全確保支援士やGIAC等のセキュリティ関連資格の保有

※月額報酬額は”最大稼働可能日数”で換算した際の金額です。