Job No.5462
【フルリモート】CSIRT構築/セキュリティポリシー策定支援
- 月額報酬
- 84〜125万円
- 稼働日数
- 週5日
- 作業場所
- フルリモート
- 募集職種
- セキュリティコンサルタント ー 運用体制構築
- 稼働開始
- 2024年10月1日
- 精算時間
- 月140~180時間
仕事内容
(概要)
CSIRT構築/セキュリティポリシー策定支援
■業務内容
・下記の案件内容をPM/他メンバーと相談、報告のもと自律的に実施。
・案件におけるプロジェクト管理(WBSの作成/更新、課題管理表の起票/更新、MTG調整)の実施。
※3案件合計して1人月の工数を見込んでいます。
※割合としてはそれぞれ0.3人月程度で等分されるイメージです。
---
案件①:CSIRT構築支援
お客様:医薬系卸売業 従業員1万名以上(連結)
---
案件②:CSIRT構築支援
お客様:車両や機器のレンタル業 従業員1000名以上
---
(以下、案件①案件②共通事項)
・CSIRT設立にあたり必要な検討事項・実施事項の顧客メンバーへのレクチャー
・CSIRT設立および運営に必要となる以下の文書群の作成(ひな形あり)
⇒ CSIRT記述書
⇒ CSIRT運用マニュアル
⇒ インシデントハンドリングフロー
⇒ 脆弱性ハンドリングフロー
⇒ 上記の他、必要に応じて帳票類・補助資料を作成
・プロジェクト完了時点でのセキュリティ組織成熟度評価の実施(評価軸はSIM3を使用する想定)
・プロジェクト実施完了報告書の作成
・(必要に応じて)机上訓練の実施、顧客関係部署への説明会の実施
---
案件③:グローバルセキュリティポリシー策定支援
お客様:建材・電気機械・金属卸売業 従業員1000名以上(連結)
案件内容:
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1.現状把握(既存セキュリティポリシー、システム概要およびセキュリティ対策状況)
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2..情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3.情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1.グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-2.対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-3.規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
PC貸与:有
CSIRT構築/セキュリティポリシー策定支援
■業務内容
・下記の案件内容をPM/他メンバーと相談、報告のもと自律的に実施。
・案件におけるプロジェクト管理(WBSの作成/更新、課題管理表の起票/更新、MTG調整)の実施。
※3案件合計して1人月の工数を見込んでいます。
※割合としてはそれぞれ0.3人月程度で等分されるイメージです。
---
案件①:CSIRT構築支援
お客様:医薬系卸売業 従業員1万名以上(連結)
---
案件②:CSIRT構築支援
お客様:車両や機器のレンタル業 従業員1000名以上
---
(以下、案件①案件②共通事項)
・CSIRT設立にあたり必要な検討事項・実施事項の顧客メンバーへのレクチャー
・CSIRT設立および運営に必要となる以下の文書群の作成(ひな形あり)
⇒ CSIRT記述書
⇒ CSIRT運用マニュアル
⇒ インシデントハンドリングフロー
⇒ 脆弱性ハンドリングフロー
⇒ 上記の他、必要に応じて帳票類・補助資料を作成
・プロジェクト完了時点でのセキュリティ組織成熟度評価の実施(評価軸はSIM3を使用する想定)
・プロジェクト実施完了報告書の作成
・(必要に応じて)机上訓練の実施、顧客関係部署への説明会の実施
---
案件③:グローバルセキュリティポリシー策定支援
お客様:建材・電気機械・金属卸売業 従業員1000名以上(連結)
案件内容:
・お客様既存国内規程の改訂支援およびグローバルセキュリティポリシー策定支援
1.国内向けセキュリティポリシーの見直し
1-1.現状把握(既存セキュリティポリシー、システム概要およびセキュリティ対策状況)
・既存セキュリティポリシーの把握
・システム概要の理解
・セキュリティ対策状況の把握
1-2..情報セキュリティ基本方針書の見直し
・情報セキュリティ基本方針書の修正案作成・説明
・情報セキュリティ基本方針書案の修正
1-3.情報セキュリティ対策標準書の見直し
・情報セキュリティ対策標準書の修正案作成・説明
・情報セキュリティ対策標準書案の修正
2.海外向けセキュリティポリシーの策定・展開
2-1.グループ情報セキュリティ規程の策定
・グループ情報セキュリティ規程案の作成・説明
・グループ情報セキュリティ規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-2.対策管理規程の策定
・対策基準規程案の作成・説明
・対策基準規程英語への翻訳(翻訳作業は弊社別部署で実施)
2-3.規程類の展開支援
・貴社策定の展開計画のレビュー・助言
・海外拠点への説明会への参加
PC貸与:有
必須スキル
【MUST】
・セキュリティポリシー策定の経験
・CSIRT設立に伴うコンサルティング経験
・セキュリティポリシー策定の経験
・CSIRT設立に伴うコンサルティング経験
稼働日数
週5日
月
火
水
木
金
土
日
祝日
※上記は標準の報酬であり、ご経験・スキルにより異なる場合があります。