【セキュリティコンサル】セキュリティアセスメントの実施
セキュリティコンサル
~ 1,450,000 / 月額
業務委託/東京都
募集概要·背景
概要:
"Security/Cyber/GDPR"
セキュリティリスクアセスメントの実施
・NIST SP 800-171のガイドラインに沿ってアセスメントを実施
・アセスメント結果を踏まえて課題の抽出、資料作成
・課題に対する対策、中長期計画の立案
求める人物像
・セキュリティ関連ノウハウ
・コミュニケーションスキル
・資料作成スキル
エッジテクノロジー株式会社
条件が似ている案件
【セキュリティコンサル】グループ情報セキュリティ文書策定支援PJ
セキュリティコンサル
~ 650,000 / 月額
業務委託/東京都
【概要】
・某エンドユーザが情報セキュリティポリシーを新たに更改
・上記に伴い必要となるガイドラインがまだ整理できていない状況
・ガイドラインと必要な書類文書の整備を支援するプロジェクト
・今回のプロジェクト以外にも文書整備が必要なところが複数あるため、別プロジェクトへスライド~長期参画ができる可能性がある
・プロジェクトの流れ
‐12月:要件/対象となるスコープの整理・検討、プロジェクトのスケジュール調整
‐1月以降:整理した要件を元に実際に文書整備を開始
【体制】
・エンドユーザ:複数名
・クライアント:3名
エッジテクノロジー株式会社
【セキュリティコンサル】ISMAP認証取得支援PJ
セキュリティコンサル
~ 850,000 / 月額
業務委託/東京都
【概要】
・エンドユーザ内で進めているISMAP認証取得に関する支援プロジェクト
・既にクライアントがチーム体制で支援を開始しており、チームメンバー1名離脱に伴うリプレイスポジション
・18章なる構成で規定があり、その規定の管理・監査・是正案の提案・運用方法の検討などを実施
【業務内容】
・各規定の個別管理策の検討
・必要な書類・期待がそろっているかの確認
・認証取得に必要な規定類の整備
・専用のワークシートでのドキュメント作成
・規定通りの運用ができているかチェック(規定通りに運用できていなければその是正案の提案)
・監査担当者、その他エンドユーザ担当者とのコミュニケーション
・運用法補の検討
※検討することが多い且つメイン業務になるが、それをドキュメントに整える業務もある
【体制】
・エンドユーザ:複数名
・クライアント:6名
※既に開始しているプロジェクトではあるが、クライアント側でのフォロー体制は整っている
エッジテクノロジー株式会社
【セキュリティコンサル】大手小売企業 CRM関連プロジェクト推進 セキュリティ統括
セキュリティコンサル
~ 850,000 / 月額
業務委託/東京都
事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまで推進。
顧客側でプロジェクトを推進出来る人員が必要となっている。
本ポジションは、セキュリティ統括のリーダーポジションとして以下を担う。
セキュリティ部門とのコミュニケーション窓口 ・セキュリティ課題の管理/ナレッジ化、現実的な対応策の検討、横断的なプロジェクトのセキュリティ対応、チームメンバーのまとめ役とするリーダーポジション。
エッジテクノロジー株式会社
【セキュリティコンサル】セキュリティ/ガバナンス調査及び改定プロジェクト
セキュリティコンサル
~ 700,000 / 月額
業務委託/東京都
【概要】
・エンドユーザー:某大手Sier企業
・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト
・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている
・今回は国内側を主担当
【業務内容】
・プロジェクトに必要な知識・情報のキャッチアップ(個人情報保護・社内ルール 等)
・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成
・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案
・リスクアセスメント手順/様式の見直し検討
・国内グループ会社への定期的なコミュニケーション(必要に応じてMTG実施)
等
エッジテクノロジー株式会社
【セキュリティコンサル】セキュリティ/ガバナンス調査及び改定プロジェクト
セキュリティコンサル
~ 700,000 / 月額
業務委託/東京都
【概要】
・エンドユーザー:某大手Sier企業
・エンドユーザー内とそのグループ会社におけるセキュリティ関連のプロジェクト
・グループ会社が国内・海外に多々あり本プロジェクトも国内側・海外側と分けられている
・今回は国内側を主担当
【業務内容】
・プロジェクトに必要な知識・情報のキャッチアップ(個人情報保護・社内ルール 等)
・各グループ会社のセキュリティに関する調査結果の報告会参加・結果集計・ドキュメント作成
・セキュリティルールに不適合が発生した事例からその理由の分析・原因推測・対策立案
・リスクアセスメント手順/様式の見直し検討
・国内グループ会社への定期的なコミュニケーション(必要に応じてMTG実施)
等
エッジテクノロジー株式会社
【セキュリティコンサル】セキュリティ要員
セキュリティコンサル
~ 1,550,000 / 月額
業務委託/東京都
情報セキュリティ(ISO27001)、品質マネジメント(ISO9001)、事業継続マネジメント(BCM)、およびグループセキュリティプログラムの確立と維持に必要な管理、および運用タスクを実行支援をお願い致します。
主な業務内容:
情報ーセキュリティ(ISO 27001など)
• 東京都競争入札資格認定 &
• ベンダーサイバーセキュリティの第三者評価
• サイバーセキュリティに関するクライアントアンケート
品質管理(ISO9001など) ※注力したいプロファイル※
• ISO 9001プロジェクトマネジメントのサポート
• クオリティガバナンス室
事業継続マネジメント(BCM)
• APAC BCMと協力して、現地のBCM責任者の指導の下、必要なドキュメント(BCMポリシー、BCPプランなど)を作成および改善
• APAC BCMとの会議中に議事録を作成し、必要に応じて元請けの関係者にフォローアップ
グループセキュリティ
• グループセキュリティオフィスおよびAPACセキュリティオフィスと協力して、必要な手続き(地震への対策ポリシーなど)を行います。
• グループセキュリティオフィスやAPACセキュリティオフィスとの会議では議事録を作成し、必要に応じてステークホルダーにフォローアップします。