セキュリティエンジニア×リモートワーク・在宅可の案件

Zscaler（ZIA／ZPA）導入または運用経験 ネットワーク基礎知識（TCP/IP、DNS、プロキシ設定など） 顧客折衝・要件定義・報告対応スキル セキュリティポリシー設計・ドキュメント作成スキル

プリセールス経験 セキュリティ知見（NWセキュリティ、ファイヤーウォール、SASE,SOCなど）

・AWS環境（EC2 / RDS / Route 53 / S3 / CloudFront / Certificate Manager（SSL））を利用した構成設計・構築経験 ・IAMポリシーの基本的な理解とセキュリティ設計の経験 ・Linuxサーバー運用経験 ・Apache または Nginx の設定経験 ・DNS設定とドメイン移行の経験 ・WordPressの構築・移行経験

・セキュリティに関心があること ・セキュリティに関するご経験もしくはセキュリティの資格保有者 ・大規模システムの案件携わった経験 ・開発経験

・セキュリティ領域の専業経験が５年以上ある方 ・セキュリティポリシー、セキュリティ社内規程・ガイドラインを主担当として整備経験（できれば豊富）な方

・Windows Server知見 ADの運用、構築経験（ DHCP、DNS、RADIUS他） ・ネットワークインフラスキル ：保有資格CCNA以上相当（ 設計-構築までの実装経験あり） ・セキュリティ ： セキュリティツールの選定から実装まで ・プロジェクトマネジメント経験

NWセキュリティの経験, インフラ(サーバー)詳細設計～経験, ネットワークの概念を理解

・インフラ技術全般についての基礎知識（NW、OS、サーバ、仮想化、クラウド等） ・セキュリティに関わるインフラの設計・構築および運用経験 ・セキュリティ製品の運用経験 ・セキュリティ事案（事件/事故）対応の経験

・セキュリティ（Rapid7）運用設計および運用保守のご経験 ・セキュリティ業務の担当経験（運用保守、提案、設計、構築問わず）が2年以上あること。 ・ITのことが好きであること。 技術的なところに興味を持ち、自己解決していく姿勢を持っていること。 ・ユーザ目線で物事を考えることができること。 ・調整ごとの経験があること。

セキュリティリスクマネジメント業務の経験 経営層向けに資料作成およびレポーティングをした経験 自走して業務を進めてきた経験

・AWSセキュリティの実務経験 ┗IAM Identity Center, IAM Access Analyzer, AssumeRole, CloudTrail, Config, Security Hubなど ・Identity Provider（Entra ID等）を用いた統合認証・認可基盤の設計・構築・運用経験 ※SSO／MFA／RBAC設計含む ・SIEMルールの設計経験 ・SOARプレイブックの実務経験 ・運用ランブックの作成経験

・セキュリティエンジニアとしての実務経験（WAFの運用、脆弱性診断、SOC/CSIRT、IDS/IPS 等） ・HTTPやHTTPSやWebアプリケーションの仕組みなどの基礎知識 ・C/C++、Java、Ruby、Python、Go、Rust等での開発経験 ・Linuxの基本的な知識、経験

セキュリティに関心があること セキュリティに関するご経験もしくはセキュリティの資格保有者 大規模システムの案件携わった経験 開発経験

・セキュリティ業務の担当経験（運用保守、提案、設計、構築問わず）が2年以上 ・ITが好きで技術的なことに興味を持ち、自己解決できる ・ユーザ目線で物事を考えられる ・調整経験

・セキュリティ案件経験（深くなくて構いませんが、必須） ・下記「ご担当業務詳細」を3つ以上ご経験されている方（必須） □ご担当業務詳細： ・脆弱性情報収集(IPA、JPCERT、CISAなどの 　　　公的機関やニュースサイト）、配信 ・突発的な全社注意喚起、対応要請の発信、集計、督促 　　（NW機器の脆弱性対策状況確認など） ・SOCでの不正ログイン、マルウェア検知時の連絡フォロー ・個別インシデント対応の後続フォロー ・利用ソフトウェア/サービスのセキュリティ評価、集計 ・会議体議事録作成

・AWSセキュリティの実務経験 ┗IAM Identity Center, IAM Access Analyzer, AssumeRole, CloudTrail, Config, Security Hubなど ・Identity Provider（Entra ID等）を用いた統合認証・認可基盤の設計・構築・運用経験 ※SSO／MFA／RBAC設計含む ・SIEMルールの設計経験 ・SOARプレイブックの実務経験 ・運用ランブックの作成経験

IT業界における実務経験（目安：3年以上） Webアプリケーションやインフラに関する基本的なセキュリティ知識 セキュリティコンサルタント、またはそれに準ずる業務経験（セキュリティ診断、リスクアセスメント等） 課題や相談内容の論点を整理し、解決策を導き出す論理的思考力 プロジェクトリーダーやそれに準ずる立場で、ステークホルダーと円滑な合意形成を行った経験 複数部署が関わるプロジェクトでのリーダー、またはサブリーダー経験(同等のご経験がある方) セキュリティ施策の企画、提案、導入、運用に携わった経験 プレゼンテーションや顧客への報告・説明経験

IT業界における実務経験（目安：3年以上） Webアプリケーションやインフラに関する基本的なセキュリティ知識 セキュリティコンサルタント、またはそれに準ずる業務経験（セキュリティ診断、リスクアセスメント等） 課題や相談内容の論点を整理し、解決策を導き出す論理的思考力 プロジェクトリーダーやそれに準ずる立場で、ステークホルダーと円滑な合意形成を行った経験 複数部署が関わるプロジェクトでのリーダー、またはサブリーダー経験(同等のご経験がある方) セキュリティ施策の企画、提案、導入、運用に携わった経験 プレゼンテーションや顧客への報告・説明経験

IT業界における実務経験（目安：3年以上） Webアプリケーションやインフラに関する基本的なセキュリティ知識 セキュリティコンサルタント、またはそれに準ずる業務経験（セキュリティ診断、リスクアセスメント等） 課題や相談内容の論点を整理し、解決策を導き出す論理的思考力 プロジェクトリーダーやそれに準ずる立場で、ステークホルダーと円滑な合意形成を行った経験 複数部署が関わるプロジェクトでのリーダー、またはサブリーダー経験(同等のご経験がある方) セキュリティ施策の企画、提案、導入、運用に携わった経験 プレゼンテーションや顧客への報告・説明経験

IT業界における実務経験（目安：3年以上） Webアプリケーションやインフラに関する基本的なセキュリティ知識 セキュリティコンサルタント、またはそれに準ずる業務経験（セキュリティ診断、リスクアセスメント等） 課題や相談内容の論点を整理し、解決策を導き出す論理的思考力 プロジェクトリーダーやそれに準ずる立場で、ステークホルダーと円滑な合意形成を行った経験 複数部署が関わるプロジェクトでのリーダー、またはサブリーダー経験(同等のご経験がある方) セキュリティ施策の企画、提案、導入、運用に携わった経験 プレゼンテーションや顧客への報告・説明経験

・AWSセキュリティの実務経験 ┗IAM Identity Center, IAM Access Analyzer, AssumeRole, CloudTrail, Config, Security Hubなど ・Identity Provider（Entra ID等）を用いた統合認証・認可基盤の設計・構築・運用経験 ※SSO／MFA／RBAC設計含む ・SIEMルールの設計経験 ・SOARプレイブックの実務経験 ・運用ランブックの作成経験

・AWSセキュリティの実務経験 ┗IAM Identity Center, IAM Access Analyzer, AssumeRole, CloudTrail, Config, Security Hubなど ・Identity Provider（Entra ID等）を用いた統合認証・認可基盤の設計・構築・運用経験 ※SSO／MFA／RBAC設計含む ・SIEMルールの設計経験 ・SOARプレイブックの実務経験 ・運用ランブックの作成経験

・セキュリティに強い方 ・基本設計～の経験者 ・長期で対応できる方

・セキュリティに強い方 ・基本設計~の経験者 ・長期で対応できる方

・セキュリティに強い方 ・基本設計~の経験者 ・長期で対応できる方

- ネットワークまたはセキュリティ案件の推進経験 - 現状分析・構想策定フェーズでの上流工程経験 - 顧客折衝力および提案書作成スキル

対象Microsoft製品の設計・構築経験（すべてではなくてもよい）

・AWSセキュリティの実務経験 ┗IAM Identity Center, IAM Access Analyzer, AssumeRole, CloudTrail, Config, Security Hubなど ・Identity Provider（Entra ID等）を用いた統合認証・認可基盤の設計・構築・運用経験 ※SSO／MFA／RBAC設計含む ・SIEMルールの設計経験 ・SOARプレイブックの実務経験 ・運用ランブックの作成経験

・PaloAltoFWの経験 ・FWログの解析能力 └ 通信の可視化・異常検知に直結するスキル。 ・エンドポイントログの解析能力 └ 感染端末の特定や挙動分析ができるスキル。 ・メールヘッダ解析能力 └ フィッシングやマルウェアメールかの判断ができるスキル。 ・問題解決能力 └ アラート発報からクローズまでの一連対応ができる。 ・エンドユーザーに対するヒアリング能力 └ 必要情報の収集と適切な案内ができる。 ・顧客に対する説明能力 └ アラート内容や対応結果を正確に伝えることができる。

・セキュリティエンジニアとしての実務経験（WAFの運用、脆弱性診断、SOC/CSIRT、IDS/IPS 等） ・HTTPやHTTPSやWebアプリケーションの仕組みなどの基礎知識 ・C/C++、Java、Ruby、Python、Go、Rust等での開発経験 ・Linuxの基本的な知識、経験