NEW本日掲載開始
【基本リモート/0.2~0.6人月】酒類卸売企業におけるセキュリティインフラ推進支援
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
案件について
インフラエンジニア
セキュリティエンジニア
上記の職種経験がなくてもスキルが一致すれば応募可能
週2日
週3日
600,000円
~
800,000円
/
月単価
東京都
中央区
・
フルリモート
受託サービス
業務内容
〇セキュリティ強化ロードマップの策定支援
∟外部セキュリティコンサルの診断結果・中間報告書のレビュー
∟リスクと費用対効果を踏まえた改善優先度の整理
∟1〜3年程度を見据えたセキュリティ強化ロードマップの策定支援
∟経営層向け説明資料・投資判断材料の作成支援
〇改善施策の設計・推進(インフラ/エンドポイント/アカウント管理など)
∟サーバ/ネットワーク/クライアントPC/ユーザー管理など、指摘事項全般の改善方針策定
∟必要な製品・サービスの選定支援(ゼロトラスト関連製品を含む)
∟ベンダ各社の提案内容・見積の技術評価・妥当性チェック
∟実装プロジェクトの要件定義・スコープ整理・進捗レビュー
〇外部セキュリティコンサルとのブリッジ・セカンドオピニオン
∟コンサルからの提案内容に対する技術的なセカンドオピニオン
∟「やるべきこと」と「やらなくてよい/別の方法が妥当なこと」の整理
∟コンサル任せにならないための、社内側技術責任者としての助言・交渉支援
〇社内IT部門との協働・ナレッジ移転
∟情報システム部門との二人三脚でのプロジェクト推進
∟社内メンバーが自走できるようにするための考え方・運用設計のレクチャー
∟必要に応じた社内ルール・ガイドライン整備のレビュー
〇(可能であれば)クラウド移行周辺のセキュリティレビュー
∟既に進行中のクラウドリフト案件(オンプレ → クラウド)におけるセキュリティ観点のレビュー
∟OpenID 等の認証・認可設計についての確認・助言
■リモート体制
基本的にリモート可能ですが、
定例・重要打ち合わせ時など、要請があればオフィスに来社可能な方を歓迎します。
∟外部セキュリティコンサルの診断結果・中間報告書のレビュー
∟リスクと費用対効果を踏まえた改善優先度の整理
∟1〜3年程度を見据えたセキュリティ強化ロードマップの策定支援
∟経営層向け説明資料・投資判断材料の作成支援
〇改善施策の設計・推進(インフラ/エンドポイント/アカウント管理など)
∟サーバ/ネットワーク/クライアントPC/ユーザー管理など、指摘事項全般の改善方針策定
∟必要な製品・サービスの選定支援(ゼロトラスト関連製品を含む)
∟ベンダ各社の提案内容・見積の技術評価・妥当性チェック
∟実装プロジェクトの要件定義・スコープ整理・進捗レビュー
〇外部セキュリティコンサルとのブリッジ・セカンドオピニオン
∟コンサルからの提案内容に対する技術的なセカンドオピニオン
∟「やるべきこと」と「やらなくてよい/別の方法が妥当なこと」の整理
∟コンサル任せにならないための、社内側技術責任者としての助言・交渉支援
〇社内IT部門との協働・ナレッジ移転
∟情報システム部門との二人三脚でのプロジェクト推進
∟社内メンバーが自走できるようにするための考え方・運用設計のレクチャー
∟必要に応じた社内ルール・ガイドライン整備のレビュー
〇(可能であれば)クラウド移行周辺のセキュリティレビュー
∟既に進行中のクラウドリフト案件(オンプレ → クラウド)におけるセキュリティ観点のレビュー
∟OpenID 等の認証・認可設計についての確認・助言
■リモート体制
基本的にリモート可能ですが、
定例・重要打ち合わせ時など、要請があればオフィスに来社可能な方を歓迎します。
募集背景・課題
・2024年2〜3月から外部のセキュリティコンサルによる現状診断を実施
・中間報告では「サーバ設定」「クライアントPC」「ユーザー管理」など多岐にわたる改善指摘が多数提示されているが、
社内の技術力・工数だけでは「赤点状態 → 合格ライン」まで引き上げるのが難しい状況
・コンサル会社任せで高額な実装を依頼するのではなく、
「第三者の知見を持ったセキュリティリード」に入ってもらい、ロードマップ~実装・投資判断までを
“コンサルの言いなりにならずに”主体的に進めたいというニーズ
そのため本案件では、
「セキュリティの専門家として、社内側の立場でプロジェクトをリード/伴走する」ことがメインミッションとなります。
・中間報告では「サーバ設定」「クライアントPC」「ユーザー管理」など多岐にわたる改善指摘が多数提示されているが、
社内の技術力・工数だけでは「赤点状態 → 合格ライン」まで引き上げるのが難しい状況
・コンサル会社任せで高額な実装を依頼するのではなく、
「第三者の知見を持ったセキュリティリード」に入ってもらい、ロードマップ~実装・投資判断までを
“コンサルの言いなりにならずに”主体的に進めたいというニーズ
そのため本案件では、
「セキュリティの専門家として、社内側の立場でプロジェクトをリード/伴走する」ことがメインミッションとなります。
経験・スキルについて
必須となるスキル・ご経験
・事業会社またはSIer/コンサルとして、企業のセキュリティ強化プロジェクトに上流から関与した経験
(情報システム部門でのセキュリティ推進、もしくは複数社のセキュリティコンサル経験など)
・インフラ/ネットワーク/エンドポイント/アカウント管理など、幅広いセキュリティ領域の知識
・診断結果や監査指摘を踏まえた「改善ロードマップ策定」の経験
・ベンダー/コンサルの提案内容を技術的に評価し、妥当性を判断できるスキル
・非IT部門・経営層にも分かりやすく説明できるコミュニケーション力
(情報システム部門でのセキュリティ推進、もしくは複数社のセキュリティコンサル経験など)
・インフラ/ネットワーク/エンドポイント/アカウント管理など、幅広いセキュリティ領域の知識
・診断結果や監査指摘を踏まえた「改善ロードマップ策定」の経験
・ベンダー/コンサルの提案内容を技術的に評価し、妥当性を判断できるスキル
・非IT部門・経営層にも分かりやすく説明できるコミュニケーション力
歓迎されるスキル・ご経験
・ゼロトラストアーキテクチャの構想立案・製品選定・導入計画に関わった経験
・SOC立ち上げ/運用設計の経験
・中堅規模の事業会社(特に流通・小売・製造など)でのセキュリティ推進経験
・クラウド(特にAWS)環境のセキュリティ設計・ID連携(OpenID Connectなど)の知見
・SOC立ち上げ/運用設計の経験
・中堅規模の事業会社(特に流通・小売・製造など)でのセキュリティ推進経験
・クラウド(特にAWS)環境のセキュリティ設計・ID連携(OpenID Connectなど)の知見
開発環境
開発言語
フレームワーク
データベース・クラウド・仮想化
サーバーOS/ネットワーク
案件ID:55626
案件によっては早期に募集停止となる可能性があり、応募ができない場合もあります。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
ご応募と同時にHiPro Techサービス会員となります。
ご登録のメールアドレスには、HiPro Techから活動状況に応じた役立つメールをお送りすることがあります。ご了承ください。
