【セキュリティ】セキュリティガイドライン整備の案件

デジタル庁やIPAから出ている「セキュリティバイデザインのガイドライン」や「金融庁サイバーセキュリティガイドライン」を基軸とし、 企業の関連セキュリティ社内規程・ガイドライン、社内のセキュリティ施策（スキーム）もマージ・整合し、 フィットした「セキュリティバイデザイン考慮ガイドラインの整備」を主体的にリード。 ・一旦は３カ月ぐらいでDRAFT作成まで担当者と緊密に検討・協議を重ねて作成。 ・そのアウトプットのパフォーマンス次第で、また契約更新して次のセキュリティタスクも継続してお願いしたい -たとえば次のタスクとして「CSIRT業務の高度化」の一環として、「脆弱性影響調査基準・全社アナウンス・調査基準の整備」を、国内外の脆弱性評価基準を組合せ、当社の実情も踏まえて、当社版の「脆弱性影響調査基準」を作成。 ・まずは３カ月目安で「セキュリティバイデザインガイドライン」を１本作っていただき、それを作る過程で、お互いマッチ感が高ければ、継続契約していけたら良いなというスタンスです

・セキュリティ領域の専業経験が５年以上ある方 ・セキュリティポリシー、セキュリティ社内規程・ガイドラインを主担当として整備経験（できれば豊富）な方

Sler・業務系

増員のため

出社リモート併用

1回

オンライン

2025/11/19 12:00:33