こちらの案件は募集期間が終了しました

エンド様内で、2022年にゼロトラストベースのセキュリティ体制に切り替えを行い、境界防御に依存した共有サーバーや社内サーバーを全廃しております。 ある程度のセキュリティレベルは担保できているもののまだまだ改善やポリシー設計が必要な部分が存在するため、情報システム部などと連携して、より高いセキュリティ体制の構築/運用業務を行っていただくことを求めております。 CTOや情シスと連携しつつ、CASBやSIEMのアラート制御の改善や社員教育用のセキュリティコンテンツの作成等の業務を行っていただきたいです。 想定業務は以下の通りです。 　-セキュリティ水準の更なる改善（制御の追加・シャドーITの防止等） 　-セキュリティ周りのドキュメント化（社員向けや対外向けの情報まとめ） 　-取引先から送られてくるセキュリティチェックシートの対応及び自動化 　-セキュリティ面の社員教育 　-SSO対応がされていないアプリのKeepersecurityでのID管理 　-PマークやISMSのような更新審査の対応

・情報セキュリティ／サイバーセキュリティの基礎知識 　および以下の何れかの経験 　　-SoC/CSIRTのリード経験 　　-Webアプリケーションをセキュアに保つ取り組みの経験 　　-OktaやEntraIDなどのIDベースでのセキュリティを構築・運用した経験 ・コミュニケーション力がある方、勤怠管理ができる方

・パブリッククラウドでのサービス運用の経験 ・シフトレフトに取り組んだ経験 ・情報セキュリティに関するリスクアセスメントの実践 ・セキュリティ系フレームワークの落とし込み（組織に適したカスタマイズ）

2025/05

フルリモート

1回

オンライン

2025/04/17 11:31:59