- 単価
- ~1,000,000円/月
- 勤務地
- 東京都
- フルリモート
- 最寄駅
- 月島
案件詳細
| 業務領域 | 要件定義, 設計 |
|---|---|
| 作業内容 | 証明書の有効期限短縮化(90日制限)を見据え、PKIライフサイクル管理のオートメーション化と、HSM/KMSを活用した機密情報管理(Secrets Management)の方式設計をご担当頂きます。 インフラの自動化技術を軸に、セキュリティ領域へのキャリアパスにもつながる、市場価値の高い案件です。 本ポジションでは、証明書の現状調査から、自動化手法(構成管理vsエージェント)の比較検討、PoCによる実証まで、方式設計を中心メンバーとしてリードしていただきます。 主な業務内容:
|
| 求めるスキル |
【尚可】
|
| 稼働率 | 100% |
| 期間 | 即日~ |
| 備考 | インフラの自動化技術を軸に、セキュリティ領域へのキャリアパスにもつながる案件です。 |
このプロジェクトについて
| 企業名 |  |
|---|---|
| 募集背景 |  |
| 課題感 |  |
| プロジェクト規模 |  |
| チーム人数 | |
| 現場の雰囲気 |  |
案件担当より
★こんな方におすすめ★
- Ansibleなどの自動化スキルを活かし、PKI/セキュリティ領域へ専門性を広げたい方。
- 「証明書有効期限の短縮化」という業界の重要課題に対し、技術的な解決策を設計したい方。
- HSMやKMSなど、高度な鍵管理技術の検討・導入に関わりたい方。
- フルリモートワーク!高単価で上流工程(方式設計・要件定義)に専念したい方。
ご応募前のご相談も歓迎しています。稼働条件、単価、参画時期などの詳細は柔軟にご相談可能です。
まずはお気軽にエントリーください!
関連するセキュリティエンジニア案件
【鉄道業界SASE導入(Zscaler/Palo Alto)】フルリモート/設計・構築
- ~900,000円 / 月
- フルリモート
- 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- 某鉄道会社のSASE(Zscaler、Palo Alto)導入プロジェクトをご支援いただきます。
最先端のクラウド型セキュリティ(SASE)を用いた、重要インフラのゼロトラスト移行を経験できる、社会的意義の高い案件です。
本ポジションでは、通信制御や認証などのパラメーター定義から、クラウドコンソール上での設定・展開、テストまでを一貫して担当していただきます。
主な業務内容:
- ZscalerやPaloAltoの各機能(通信制御、ユーザー認証、URLフィルタリングなど)の配置、設定の定義
- クラウドまたはオンプレミス環境における、セキュリティゲートウェイの各コンポーネント設定および展開
- テスト、品質保証
- プロジェクト管理、維持保守
【SOC運用設計・SIEM構築】フルリモート/運用ルール策定・Splunk
- ~950,000円 / 月
- フルリモート
- 要件定義, 設計, 構築, 運用・保守
- 稼働率:
- 100%
- 作業内容:
- 某SIer様のSIEM環境の構築、ならびに既存運用を加味した運用設計をご担当頂きます。
SIEMの構築から、SOCの『実戦的な運用ルール』の策定までを一気通貫で主導できる、エンジニアリングとコンサルティングの両面で活躍できる案件です。
本ポジションでは、Splunk等を用いたSIEM環境の実装に加え、現場が実際に回るための運用ルール作りやドキュメント整備までを担当していただきます。
主な業務内容:
- SIEM環境の構築
- SOC運用におけるルール作り
- ドキュメント、手順書整備
【セキュリティツール開発(Python)/DevSecOps】東京・豊洲(リモート併用)/AI活用・自動化
- ~1,000,000円 / 月
- 東京都リモート併用
- 設計, 構築, 運用・保守
- 稼働率:
- 100%
- 作業内容:
- セキュリティ業務の効率化を目的としたPython製ツールの開発およびDevSecOps運用支援をご担当頂きます。
トレンドである「AI×セキュリティ」を最前線で触れられる、先進的で技術志向の高い案件です。
本ポジションでは、API連携によるデータ集計ツールの開発から、SAST/DASTの分析、AIを活用した新しい監視手法の検証までをエンジニアリングの側面から推進していただきます。
主な業務内容:
- 複数のセキュリティ製品(脆弱性診断ツールやSplunk等)からAPI経由でデータを取得し、Pythonで集計・レポート化するツールの開発
- SAST(静的解析)やDAST(動的解析)ツールが出した結果を読み解き、脆弱性の仕分け
- 開発担当者に対し、セキュアコーディング(安全な書き方)の観点から修正案やアドバイスの実施
- Splunkなどの既存ツールとAIを組み合わせた新しい監視手法などの検証
- DevSecOpsの推進(自動化の仕組み作り)
【CloudFlare導入支援】フルリモート/導入設計・WAF構築
- ~900,000円 / 月
- フルリモート
- 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- CloudFlare社とパートナー契約を締結したセキュリティコンサル会社のSI案件でご支援をいただきます。
Cloudflare社のソリューションを経験でき、Web領域でのセキュリティ対策経験が積める、フルリモートの案件です。
本ポジションでは、CloudFlareの導入設計からパラメータ定義、WAF構築、DDoS対策の実装までを中心メンバーとして担当していただきます。
主な業務内容:
- CloudFlareの導入設計・パラメータ定義
- WAFの構築及びチューニング
- DDoS対策及びボット管理の実装
- テスト・運用準備
【セキュリティ運用セクションリーダー】東京(リモート併用)/体制構築・M365運用改善
- ~1,300,000円 / 月
- 東京都リモート併用
- 設計, 構築, 運用・保守
- 稼働率:
- 100%
- 作業内容:
- 運用部隊の一員として、チーム体制の構築および運用改善をリードしていただきます。
プレイヤーとしても実務に携わりながら主体的に推進できる方を想定しており、将来的にリーダーを目指されている層の方にもご活躍いただけるポジションです。
本ポジションでは、チームマネジメントからM365を中心としたセキュリティ運用、インシデント発生時の原因特定までを中心メンバーとして推進していただきます。
主な業務内容:
- チームマネジメントおよび体制構築
- M365を中心としたセキュリティ運用・改善
- セキュリティインシデントやシステム不具合が発生した際、ログ確認などを通じて原因の特定
- ドキュメント作成・管理
【サーバー更改/セキュリティ製品導入】東京(リモート併用)/Vision One・Defender移行
- ~900,000円 / 月
- 東京都リモート併用
- 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- 金融系企業で導入している「Apex One」「CarbonBlack」のサポート終了に伴い、「Trend Vision One」及び「Microsoft Defender」への移行をご担当頂きます。
次世代セキュリティ製品(XDR/EDR)の設計・導入に携われる、技術的なやりがいの大きい案件です。
本ポジションでは、現行製品の設定洗い出しから、新環境のポリシー策定、設定、本番移行までを一貫して担当していただきます。
主な業務内容:
- 現在使用している「Apex One」や「Carbon Black」で設定されている除外設定、検知ルール、スキャン工程の洗い出し
- 新環境(Vision One / Defender)のポリシー策定
- 設計に基づき、実際にシステムを動かすための設定
- 検証・テスト(品質管理)、および本番切替・移行(デプロイ)
- ドキュメント作成・引継ぎ
【NIST SP800-171対応/セキュリティ強化】東京・桜木町or汐留(リモート併用)/要件定義・設計・構築
- ~900,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- NIST SP800-171を基準としたセキュリティ強化施策の実施をご担当頂きます。
NISTのセキュリティ基準を深く理解し、具体的な実務や設定に落とし込める方を求めています。
本ポジションでは、現状とのギャップ分析から運用ルールの策定、そして実際のアプリ・サーバー・ネットワーク機器の設定変更までを一貫して担当していただきます。
主な業務内容:
- NIST SP800-171(セキュリティ規格)と現状のズレを特定するギャップ分析
- 規格に準拠したセキュリティ運用ルールのドキュメント化
- 作成した手順書に基づく、アプリやサーバーの設定変更作業
- 認証基盤やネットワーク機器等のセキュリティ強化設定の実施
【M365 E5導入(電機メーカー)】東京・蕨or虎ノ門(リモート併用)/設計・構築
- ~900,000円 / 月
- 東京都リモート併用
- 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- 電機メーカー向けに、Microsoft 365 E5 の設計・構築を行うプロジェクトに参画頂きます。
クラウドセキュリティ(E5)を、ゼロから設計・構築できる、エンジニアとして腕が鳴る案件です。
本ポジションでは、Entra IDによるアクセス制御から、Intuneでのデバイス管理、Purviewによるデータ保護まで、ご自身の得意領域を活かして担当していただきます。
主な業務内容:
以下のいずれかをご担当いただきます:
- ID・アクセス制御基盤(Entra ID)の設計構築
- エンドポイント・デバイス管理(Intune / MDE)の設計適用
- データ保護・コンプライアンス(Purview)の設定
【電子書籍業界セキュリティ・情シス支援】東京・竹橋(常駐)/企画・設計・運用
- ~1,200,000円 / 月
- 東京都
- 設計, 構築, 運用・保守
- 稼働率:
- 100%
- 作業内容:
- 電子書籍業界の情報システム部門社員の代替として、高度なセキュリティ技術と、社内インフラ全般の企画・設計・運用を幅広くご担当頂きます。
戦略立案からインフラ整備までを担う広範なセキュリティ情シス案件です。
本ポジションでは、セキュリティポリシーの策定から、SOC業務、SASE等の最新技術導入、社内インフラ整備までを中心メンバーとして推進していただきます。
主な業務内容:
- 情報セキュリティポリシーや各種運用ルールの策定・改定など、組織全体のセキュリティガバナンスに関する業務
- Splunk Cloudなどのツールを用いたセキュリティ監視センター(SOC)業務の実施
- Microsoft Defender for Endpoint P2の保守運用およびインシデント調査
- CASB・SWGの設計構築、SASE・CNAPPといった最新セキュリティ技術の活用・導入
- Active Directory、Microsoft 365、Intuneなどの情シス基盤の設計・構築
- 社内インフラ全般の整備
【特権ID管理/EPP導入(SecureCube/AppGuard)】東京・大崎(リモート併用)/詳細設計・導入
- ~900,000円 / 月
- 東京都リモート併用
- 設計, 構築
- 稼働率:
- 100%
- 作業内容:
- 特権ID管理製品(SecureCube Access Check)およびEPP製品(AppGuard)の詳細設計から導入フェーズをご担当頂きます。
特権ID管理とEPPという、セキュリティにおける重要な2つの専門分野に特化した製品導入の経験が得られる案件です。
本ポジションでは、既存インフラや業務プロセスへの最適な組み込みを検討するアーキテクチャ設計から、実環境へのインストール・構築までを中心メンバーとして担当していただきます。
主な業務内容:
- SecureCube Access Check(特権ID管理)やAppGuard(EPP)の機能を、既存インフラへ組み込むための具体的なアーキテクチャ設計
- 詳細設計書に基づく、ターゲット環境(サーバー、ネットワーク、エンドポイント)への製品インストールおよび初期設定
- 環境構築作業、およびプロジェクト推進の支援