希望の条件で絞り込み
職種
職種のカテゴリーを変更する技術(IT・ソフトウェア)
1業種
メーカー・技術系
IT・通信系
商社系
サービス系
小売・販売系
金融系
広告・メディア系
その他
雇用形態
勤務地
キーワード
求人の特徴
特徴一覧
希望年収
セキュリティコンサルタントの仕事
検索結果: 648件(41〜60件を表示)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
静岡
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
アイディルートコンサルティング株式会社
[CISO] SOC Team Lead
セキュリティコンサルタント
福岡県
700万円〜900万円
正社員
様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。 ※Uターン、Iターン歓迎 【業務内容】 ■SOCにおけるセキュリティ分析業務 ■イベントの詳細分析や調査、対応策や推奨策の提示 ■アナリストメンバーの業務管理や教育 ■サービス提供に際しての運用設計支援 ■一部セキュリティソリューションの導入及び設定 など(その他詳細は面談でお伝えします)
EY ストラテジー・アンド・コンサルティング株式会社
Cybersecurity Consultant(Security Governance)
セキュリティコンサルタント
東京オフィス
600万円〜1500万円
正社員
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
株式会社テリロジー
【ネットワークエンジニア】管理職/ログ管理(SIEM)製品/海外先端技術ITセキュリティ(以下略)
セキュリティコンサルタント
東京都
600万円〜900万円
正社員
【業務内容】 同社が扱うログ管理クラウド製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 【製品の例】 SIEM(ログ管理)製品『Sumo Logic』を担当し、運用構築をお任せします。テレワークの普及に伴い、AWSやAzure、MS365をはじめとした様々なSaaS・クラウドの利用が増え、サイバー攻撃のターゲットがクラウドにシフトし、さらに内部不正対策の強化も求められています。 本製品を利用することで、クラウド・オンプレミス問わずログをリアルタイム分析、相関分析、長期保管、遡り分析、可視化することで、不正ログインや情報漏洩などセキュリティインシデント発生時、すばやく原因を特定することが可能となります。 【組織構成】 製品担当は5名(20代~40代)で構成されています。 【募集背景】 同社は海外のセキュリティ・ネットワーク製品を取り扱い、主に日本のクライアント向けにカスタマイズ・展開することに強みを持っています。直近、クラウドおよびセキュリティサービスの引(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社プテロン・コンサルティング
セキュリティシニアマネージャー
セキュリティコンサルタント
東京都
1400万円〜
正社員
このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【ポジションの特徴】 ■幅広いプロジェクトの経験が可能。 ■技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ■サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません(技術知識は必要) 【主な業務内容】 ■セキュリティ戦略(サイバーセキュリティ、情報セキュリティ)の策定と中長期のロードマップ作成 ■セキュリティの視点でクライアントのビジネスに影響するリスク評価 ■セキュリティ対策の要件定義および基本設計 ■セキュリティ組織体制(SOC、CSIRT)の構築または業務改善 ■技術的なセキュリティ対策の動向調査および製品選定の支援 ■DX(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
埼玉
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
アイディルートコンサルティング株式会社
[CISO] Cloud Security プロジェクトマネージャー
セキュリティコンサルタント
東京都
700万円〜1000万円
正社員
Cloud Securityを実現するソリューションを中心に御客様への提案や、導入及び運用フェーズにおけるプロジェクトのPMを担っていただける方を募集。 【業務内容】 ■CSPM・CWPPの製品として主にPrsima Cloudを対象として提供 ■上記製品に関するSIの提案 ■導入及び運用フェーズにおけるプロジェクトのPM など(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
新潟
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社MCデータプラス
【社内SE(セキュリティ担当)】三菱商事グループ/自社サービス/建設クラウド
セキュリティコンサルタント
東京都
600万円〜900万円
正社員
【業務内容】 事業拡大のため、社内業務効率化の推進業務及びシステム関連でのガバナンス強化業務をお任せ致します。 - 情報セキュリティに関する問題管理 - 個人情報保護法対策 - ISMS、PMS業務の運用管理 - 情報セキュリティポリシーの策定と運用 - 個人情報関わる約款および規約等のメンテナンス - 従業員向け、開発者向けセキュリティ啓発活動、研修 ※システム環境はAWS(OS:Windows、Amazon Linux等、DB:Amazon Aurora、SQL Server等、言語:Java、JsavaScript等)となります。基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。 【業務の魅力】 - パブリッククラウド(AWS等)、SaaS等最新ITを活用した業務改善ISMS、PMS、CSIRTを活用した情報セキュリティ推進を実践できます。また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。 - 経営に近いポジションで、全社的な視点で業務を把握し、結果の見え(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
株式会社ベリサーブ
愛知勤務【ソリューション】ホワイトハッカー(経験者)
セキュリティコンサルタント
愛知県名古屋市、愛知県刈谷市及びお客様…
800万円〜1200万円
正社員
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 <主な内容> ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案ほか 【業務内容変更の範囲】会社が定める業務
非公開
セキュリティコンサルタント
セキュリティコンサルタント
沖縄
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
非公開
セキュリティコンサルタント
セキュリティコンサルタント
長野
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
Go株式会社
セキュリティエンジニア 技術戦略部
セキュリティコンサルタント
東京都
900万円〜
正社員
GO Inc. のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。 GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。 特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。 【具体的な業務内容】 ■AWSやGCPの設定不備やサービスに対する脅威の自動検知 ■GO Inc.で開発するプロダクト全体の脅威モデリング ■セキュアなアーキテクチャ設計 ■システム全体の権限管理設計 ■CI/CDのセキュリティ対策 ■検知された脆弱性の対処などの継続的な運用 ■プロダクトのセキュリティレビュー ■セキュアなアプリケーション実装のためのライブラリ開発(その他詳細は面談でお伝えします)
株式会社ラックサイバーリンク
セキュリティコンサルタント(リーダ・マネジャークラス)
セキュリティコンサルタント
東京都
600万円〜900万円
正社員
【想定業務内容】 ・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ・既存部員(特に若手層)に対する技術的支援・育成・業務管理などのマネジメント業務 ■セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■外部研修、資格取得、マネジメント研修など教育制度充実しています。 【部署の風土や魅力】 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。(その他詳細は面談でお伝えします)
TDK株式会社
【千葉:在宅勤務可】個人情報保護※グローバルに活躍/海外売上高比率91.9%
セキュリティコンサルタント
千葉県
650万円〜1400万円
正社員
〈80042【千葉:在宅勤務可】個人情報保護※グローバルに活躍/海外売上高比率91.9%〉 【グローバルに成長・展開を続ける同社にとって重要な『個人情報保護』の強化の為に活躍いただける方も歓迎いたします! ※海外赴任の可能性もあります!】 ■職務概要 TDKグローバルの情報セキュリティ推進を、個人情報保護を中心に取り組んでいただきます。グローバルの各種法規制の調査、内容確認、適切な対応方法の検討、海外子会社への支援・指導、管理策の推進など実施していただきます。 【応募者様への期待】 企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることや、一つの情報漏えいが企業経営にインパクトを与えることもあります。 TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。 ■魅力: 【本社機能であること】 日本側から(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
シンプレクス株式会社
セキュリティエンジニア(サービスマネジメント、運用領域)
セキュリティコンサルタント
東京都
600万円〜1300万円
正社員
【業務内容】 セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。 【主な担当業務】 ■インターネット取引システム向け新規セキュリティサービスの企画、開発 ■インターネット取引システム向けセキュリティサービスの運用、保守 ■顧客要望などに基づくログ分析 ■インシデントレスポンス ■上記に関連した、対システム運用チーム、対顧客説明、調整 ■セキュリティソリューション提供ベンダのベンダコントロール 【担当頂く可能性のある業務】 ■社内セキュリティマネジメントシステムの維持管理、および向上 ■顧客向けシステム新規構築時のセキュリティレビュー (その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
滋賀
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。
株式会社ベリサーブ
愛知勤務【サイバーセキュリティ】ホワイトハッカー(ハイクラス)
セキュリティコンサルタント
愛知県名古屋市東区泉2-27-14 関…
1000万円〜1400万円
正社員
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度(リスク)を評価した上で、適切な改善方法の示唆を行います。 <主な内容> ・セキュリティ診断/ペネトレーションテスト ・セキュリティ診断/ペネトレーションテストに付随する各種サービス ・解決策の提案ほか 【業務内容変更の範囲】会社が定める業務
日産自動車株式会社
【神奈川】サイバーセキュリティー:セキュリティリスクスペシャリスト
セキュリティコンサルタント
神奈川県
600万円〜800万円
正社員
【サイバーセキュリティー:セキュリティリスクスペシャリスト (一般層 課長代理職/総括職) Cybersecurity: Security Risk Specialist(Assistant manager, Team Leader)】 <本ポジションの役割・ミッション> このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。 日産のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。 サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。 現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
非公開
セキュリティコンサルタント
セキュリティコンサルタント
鹿児島
600万円〜900万円
正社員
【仕事内容】 このポジションは、セキュリティやエンジニアリングなどの知識と経験を生かし、 セキュリティチームのリーダー及び社内の他チームと連携しながら、日々、 組織全体のセキュリティのスタンダードを向上させていくために、以下の業務を担当します。 セキュリティリスクの評価と戦略立案 ・社内の業務オペレーションの把握 ・米国、日本、ポーランドの 3 拠点にある、セールス&マーケティングチーム、 カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チーム、 の日々の業務オペレーションやそれに関連する情報資産を理解 ・社内と社外のセキュリティに関する情報収集 <社内> プロダクトセキュリティ ・本番環境や開発環境のセキュリティログ収集 ・本番環境や開発環境の脆弱性情報の収集 コーポレートセキュリティ ・各種 SaaS 監査ログの収集 ・業務端末の脆弱性情報の収集 ・各種サードパーティのセキュリティアセスメント <社外> ・新たなシステムの攻撃手法や効果的な対策手法の情報収集 ・収集した情報を元にセキュリティリスクの評価と戦略の見直し セキュリティ対策の設計、実装、運用、評価 ・社内のセキュリティポリシー策定・改善・更新 ・社内・パートナーのセキュリティトレーニング実施 ・社内へセキュリティソリューションの設計、評価、導入、運用 ・SOC(Security Operation Center)として脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、 具体的な対応方法の検討を含む。