▼概要
大手エンタープライズ企業におけるCSIRT支援プロジェクトです。
セキュリティ組織の体制整備、規程整備、各種診断プロセスの見直し、
運用支援、ベンダー連携など、複数テーマにおけるセキュリティ高度化をご支援いただく想定です。
単なる定常対応にとどまらず、
「どのような体制・プロセスで継続的に運用できるか」
「どのように可視化・標準化し、改善につなげるか」
といった観点から、仕組みづくりにも関与いただける点が特徴です。
▼ご経験や専門性に応じて、親和性の高いテーマにてご参画いただく想定です。
以下いずれか、または複数領域でのご支援を想定しています。
① セキュリティ組織検討支援
・セキュリティ組織の体制検討に関する支援
・役割整理、運営方針整理に関する助言
・組織立ち上げ/強化に向けた検討支援
② ドキュメントレビュー高度化支援
・セキュリティ関連ドキュメント(要件定義書、設計書等)のレビュープロセス整理
・レビュー観点の可視化
・レビュー効率化に向けた改善案の整理
③ セキュリティ診断プロセス支援
・プラットフォーム診断、Webアプリケーション診断に関するレビュー支援
・診断フローの可視化
・診断運用の効率化や改善施策の検討支援
④ PMO/推進支援
・セキュリティ施策推進に伴う論点整理
・ベンダー連携支援
・進行上の課題整理、推進補助
⑤ セキュリティ規程整備支援
・セキュリティポリシー、規程、ガイドライン整備支援
・リスク評価に関する支援
・ISMS関連業務プロセスの可視化、効率化検討
⑥ SOC/CSIRT運用支援
・SOC/CSIRT運用に関する支援
・アラート対応、エスカレーション設計や運用改善に関する支援
・インシデント対応プロセスの整理、改善提案
⑦ 標的型メール訓練支援
・従業員向け標的型メール訓練の企画支援
・訓練実行環境(AWS想定)の運用支援
・訓練実施後の改善提案、運用見直し支援
▼案件魅力
・大手エンタープライズ企業のセキュリティ高度化に、広いテーマで関与できる
・SOC/CSIRT、規程整備、診断、PMO、運用設計など、複数領域の経験を活かしやすい
・定常業務の延長ではなく、可視化・標準化・改善提案まで踏み込んだ価値発揮がしやすい
・ご経験次第で、上流寄り・推進寄り・実務寄りのいずれでも強みを活かしやすい
・長期想定のため、短期的な部分支援に留まらず、継続的な改善テーマに関わりやすい
▼歓迎経験
以下いずれかのご経験をお持ちの方との親和性が高い案件です。
※参画テーマにより重視されるご経験は異なります。
・アプリケーションセキュリティ、またはインフラセキュリティの実務経験
・SIにおける開発フェーズの知見、およびアプリ/インフラのセキュリティ経験
・プラットフォーム診断、Webアプリケーション診断等の経験
・複数ベンダーが関与する案件でのPMO、推進、調整経験
・セキュリティポリシー、規程、ガイドラインの整備経験、およびISMS運用経験
・SOCまたはCSIRTに関する運用経験
・標的型メール訓練の企画・実行経験、およびAWS環境の利用・運用経験
▼歓迎スキル・知見
・CISSP、CISM、情報処理安全確保支援士などのセキュリティ関連資格
・大規模インフラ、クラウド環境におけるセキュリティ設計/構築経験
・インシデントレスポンスに関する実務知見
・コンサルティングファーム、またはSIerにおける上流工程経験
▼相性の良い方
・複数の関係者や外部ベンダーとの調整を円滑に進めてきたご経験をお持ちの方
・現状整理だけでなく、改善の方向性まで提案してきた方
・技術、運用、ルール整備のいずれにも関心を持ち、全体最適の観点で支援できる方
・セキュリティの最新動向を継続的にキャッチアップしている方
▼条件
想定単価
スキル見合い
※目安:~100万円程度
※支援領域、ご経験に応じてご相談
参画時期
2026年5月 ~ 長期想定
作業実施場所
都内クライアント先
※リモート併用想定
※週3日程度のオンサイト(クライアント先)作業を想定
▼ひとこと訴求
SOC/CSIRT運用の経験を、より上流の体制整備や規程整備、推進支援へ広げたい方にも
親和性の高いプロジェクトです。
技術対応にとどまらず、“企業の守り方そのものを整える支援”に関わりたい方におすすめです。
