募集終了2022年12月21日掲載開始
インシュアテックサービス(保険×IT)のセキュリティエンジニア 【フルリモート】
この案件は募集が終了しています。
案件をリクエストすることで、優先的に似た案件の紹介を受けることが可能です。案件について
セキュリティエンジニア
社内SE(インフラ)
上記の職種経験がなくてもスキルが一致すれば応募可能
週3日
週4日
週5日
700,000円
~
1,000,000円
/
月単価
東京都
フルリモート
受託サービス
業務内容
■業務内容
会社全体のセキュリティ統制を実施いただきます。
- セキュリティマネジメント領域
- リモートワークを前提とした、ゼロトラストセキュリティの構築、SOC/CSIRT業務
- 情報セキュリティマネジメントの構築、規定・運用整備(ISMS取得検討)
- 従業員へのセキュリティ教育・啓蒙活動の推進
- セキュリティ全体のロードマップ策定、リスクアセスメント、ガイドライン・セキュリティチェックの確認
- 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案
- セキュリティインシデント時のマネジメント
- プロダクトセキュリティ領域
- 新規顧客からのセキュリティチェック対応およびセキュリティ要件実装の支援
- 継続的なセキュリティ体制の構築(DevSecOps、セキュリティテストなど)
- パブリッククラウドのセキュリティ施策、導入、運用、改善
- 脆弱性診断、ペンテストなどのセキュリティテスト実施
- プロダクト開発におけるセキュリティ面での支援
会社全体のセキュリティ統制を実施いただきます。
- セキュリティマネジメント領域
- リモートワークを前提とした、ゼロトラストセキュリティの構築、SOC/CSIRT業務
- 情報セキュリティマネジメントの構築、規定・運用整備(ISMS取得検討)
- 従業員へのセキュリティ教育・啓蒙活動の推進
- セキュリティ全体のロードマップ策定、リスクアセスメント、ガイドライン・セキュリティチェックの確認
- 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案
- セキュリティインシデント時のマネジメント
- プロダクトセキュリティ領域
- 新規顧客からのセキュリティチェック対応およびセキュリティ要件実装の支援
- 継続的なセキュリティ体制の構築(DevSecOps、セキュリティテストなど)
- パブリッククラウドのセキュリティ施策、導入、運用、改善
- 脆弱性診断、ペンテストなどのセキュリティテスト実施
- プロダクト開発におけるセキュリティ面での支援
募集背景・課題
■募集背景・課題
レガシー業界を変えていきたいという思いをもって保険会社向けにサービスを展開しており、
大手保険会社様との取引が多いく、導入企業も伸びております。
大手保険会社向けのビジネスや上場を見据えた上で必要なセキュリティの担保はもちろん、迅速・柔軟に事業を展開していくためには、モダンな技術を活かして生産性を落とさない仕組みが欠かせません。
コーポレートITは2022年夏に立ち上げたばかりで、一緒にその整備・拡大にお力添えいただければと思い
メンバーを募集します。
金融業界でのリモート、ゼロトラストセキュリティモデルの構築というチャンレンジングな業務となりまので、
お力添えお願いいたします!
レガシー業界を変えていきたいという思いをもって保険会社向けにサービスを展開しており、
大手保険会社様との取引が多いく、導入企業も伸びております。
大手保険会社向けのビジネスや上場を見据えた上で必要なセキュリティの担保はもちろん、迅速・柔軟に事業を展開していくためには、モダンな技術を活かして生産性を落とさない仕組みが欠かせません。
コーポレートITは2022年夏に立ち上げたばかりで、一緒にその整備・拡大にお力添えいただければと思い
メンバーを募集します。
金融業界でのリモート、ゼロトラストセキュリティモデルの構築というチャンレンジングな業務となりまので、
お力添えお願いいたします!
経験・スキルについて
必須となるスキル・ご経験
①下記のうちいずれかの経験
∟ セキュリティ・コンサルティング経験
∟ リスクアセスメントおよびセキュリティ対策の施策経験
※セキュリティ対策の施策はハンドリング経験のみでも可
②AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
③脆弱性診断もしくはペネトレーションテストの経験
④SOC/CSIRTとしてセキュリティログ分析経験
∟ セキュリティ・コンサルティング経験
∟ リスクアセスメントおよびセキュリティ対策の施策経験
※セキュリティ対策の施策はハンドリング経験のみでも可
②AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
③脆弱性診断もしくはペネトレーションテストの経験
④SOC/CSIRTとしてセキュリティログ分析経験
歓迎されるスキル・ご経験
- ソフトウェアエンジニアとしての業務経験
- PC管理やクラウドサービスについて社内のルール、規定の作成、運用の経験
- SIerなどでのソフトウェア開発の上流工程(マネジメント、折衝、調整)の経験
- PC管理やクラウドサービスについて社内のルール、規定の作成、運用の経験
- SIerなどでのソフトウェア開発の上流工程(マネジメント、折衝、調整)の経験
開発環境
開発言語
フレームワーク
データベース・クラウド・仮想化
サーバーOS/ネットワーク
案件ID:5601
この案件は募集が終了しています。
案件をリクエストすることで、優先的に似た案件の紹介を受けることが可能です。