セキュリティSES
激化するサイバーセキュリティ攻撃に対応するため、セキュリティ対応できるエンジニアが要請されています。GSXでは当社知見に基づくセキュア開発・運用要員を様々な分野でご提供しています。また、エンジニアに対するプラス・セキュリティスキルを獲得する教育講座も提供しています。
激化するサイバーセキュリティ攻撃に対応するため、セキュリティ対応できるエンジニアが要請されています。GSXでは当社知見に基づくセキュア開発・運用要員を様々な分野でご提供しています。また、エンジニアに対するプラス・セキュリティスキルを獲得する教育講座も提供しています。
依然として外部脅威は右肩上がりで増加し続けおり、企業や組織への実害も増加の一途を辿っています。例えば、二重脅迫型のランサムウェアなどは実被害を引き起こす顕著な例であり、対象企業に甚大なる被害を与えます。一昔前の愉快犯による脅威とはワケが違い、サイバー犯罪と化しています。
今日、企業や組織はサイバー犯罪の手口を熟知し自衛しなければならない時代となり、伴って情報システム部門にとっては、本質的な人材リソース(セキュリティプロフェッショナル人材)の補充が必須になりつつあると実感しています。各企業様においては、社内での人材育成(教育)が必要と認識されているものの、人材が育つにはそれなりの時間を要し中長期な計画となり、目の前の急務対応に苦慮されているかと思われます。
サイバー攻撃の激化に伴い、セキュリティ対応エンジニアの要請が高まっています。社内人材の育成、中途での採用が対応手法としてありますが、時間を要する点が課題です。そこで、セキュリティエンジニアSESへのニーズが高まっています。
GSXではサイバーセキュリティ教育カンパニーとしての知見を活かしたセキュリティSESを提供しています。対応領域も幅広くご提供しています。
GSXではサイバーセキュリティ教育カンパニーとしての知見を活かしたセキュリティSESを提供しています。対応領域も幅広くご提供しています。
| No. | サービス名 | 詳細 |
|---|---|---|
| 1 | セキュリティSES (スペシャリスト) |
セキュリティコンサルタント、セキュリティエンジニアなど専門性の高い業務にあたれる人材を適材適所、ご提案いたします。 |
| 2 | セキュリティSES (チーム) |
セキュリティ運用体制の構築や期間限定プロジェクトチームの組成に対し、当社で育成したセキュリティ人材をリーダーとメンバーという複数名のチーム構成でご提案いたします。 |
| 3 | 【チーム】 脆弱性管理 | 定期的に、数百~千単位のプラットフォーム脆弱性診断を実施する場合に、都度ベンダーへの発注費は大きなコスト負担となります。それらをGSX-SESで対応する事により、通年を通して、常に診断を実施する事が可能となり、且つ、コスト圧縮にも繋がります。 |
| 4 | 【情シス】 プラス・セキュリティチーム | 情報システムの業務に加え、サイバーセキュリティの知識と経験を持ち合わせ、セキュリティの事案にも対応可能なチームをご提案いたします。GSXのコンサルチームもバックアップサポートいたしますので、万が一の時のご相談にも対応可能です。 |
| 5 | バイリンガル エンジニアSES | 外資系メーカーの国内向けヘルプデスクチームやインフラ運用要員、更には、グローバル企業のセキュリティ推進を担うチームへのリソース提供実績がございます。 |
◆このようなお悩み・ご要望にお応えします
【今や、セキュリティ対応は当然当たり前の時代に】
セキュリティ課題対応は日々進化と変化があり、自社スタッフだけでの対応は難しい状況。
サプライチェーン全体でのセキュリティ対応…、サービスサイトへの攻撃…、自社情報システムのセキュリティ武装/訓練…、対応は急務だが相談・対応できる要員がいない。
◆セキュリティSESをおすすめする理由
【セキュリティ人材を専門にしている会社は多くありません】
- エンドユーザ企業、大手SIerとの豊富な対応実績(難易度が高い案件対応実績)
- 優秀な人材を擁する多数のパートナー企業との強固なネットワーク
- 業務量に合わせた増員などの高いフレキシビリティ
- 多くのコーディネート実績からマッチング精度の高さ
◆セキュリティSES活用のメリット
優秀な技術人材の育成・採用には大きなコストと工数を要します(戦力に成りつつある時に離脱等も…)。必要な人材だからと、長期スパンで取り組むことはもちろん必要ですが、日々拡大するサイバー攻撃の脅威に対応出来る人材を確保することは企業にとって急務といえるでしょう。
セキュリティSESは、お客様のご要望に合った優秀な人材を必要なタイミングで提供することが可能です。豊富な経験と確かなスキルを持った人材が、今そこにある課題に対応します。
セキュリティSESは、お客様のご要望に合った優秀な人材を必要なタイミングで提供することが可能です。豊富な経験と確かなスキルを持った人材が、今そこにある課題に対応します。
対応できるエンジニア種別は以下の通りです。記載以外にもご提供可能な場合がございますので、お気軽にお問合せください。
- セキュリティコンサルタント/エンジニア
- ネットワークセキュリティエンジニア
- CSIRT企画・設計/構築・運用スタッフ
- EDR(SOC)運用スタッフ
- 情報システム+セキュリティ
- 脆弱性診断士
- プロダクトスペシャリスト(SAP/Salesforce)
サイバーセキュリティ領域の提供可能人材リスト(一部ご紹介)
| 性別 | 稼働率 | 英語 | 希望勤務地 | 年齢 |
|---|---|---|---|---|
| 男性 | 100% | 日常レベル | 東京都 | 26 |
|
大手外資系飲料メーカー バイリンガル要員 2名常駐 (社内アプリケーション構築・運用保守) ユーザー向け各種サポート案件支援 |
||||
| 女性 | 100% | 日常レベル | 東京都 | 43 |
|
サイバーセキュリティ企業出身、外資系コンサルティングファームPJ参画 セキュリティコンサルタントとしてクラウドセキュリティ運用や情報セキュリティ管理、リスク評価、内部監査/外部審査対応などを経験 情報セキュリティ上の課題解決策の検討、ISMS構築・運用・認証更新の対応検討、ミーティング資料作成、PJ進捗管理など対応可能 業界:自動車、小売、サービス、製造、フランス語/英語:日常レベル |
||||
| 男性 | 40~60% | ー | 東京都 | 47 |
|
複数大手Sier出身のセキュリティコンサルタント サイバーセキュリティを中心のセキュリティマネジメントからリスク評価、アセスメント、ガバナンス、開発リード、アーキテクチャまで一気通貫で経験 -Salesforce全体サーバーセキュリティ対策検討、Cisco全サービス導入と説明、IBMなど製品ごとの選定が可能 -クラウドセキュリティリスク評価、インシデント管理、CSIRT/PSIRT連携のリスク評価 セキュリティポリシーやガバナンスにおける各種ドキュメント策定、RFP作成やPoCの実施が可能 |
||||
弊社プロパー
パートナー
大手外資系自動車メーカー
- バイリンガル要員 11名常駐
(インフラPM、セキュリティPM、OAサポートPM他) - 日本法人における各種サポート
- 各種IT関連プロジェクト提案、推進、実行
- グローバル部門との連携、調整
- プロジェクトベースでの追加チーム対応
大手外資系製薬会社
- PM、PMO、BA混合チーム
4名常駐(バイリンガル要員/最大時10名拡張) - 日本法人(従業員数2,000名)IT部門における
PMサポート(オンサイト4名常駐) - 各種IT関連プロジェクト提案、推進、実行
- R&D、Commercial等各部門との連携
大手日系自動車会社
- グローバルセキュリティ推進チーム運営
4名常駐(バイリンガル要員) - 世界各国をいくつかのリージョンに分け、
日本HQからセキュリティに関する施策を推進支援(定例会議実施、進行中施策の進捗管理・報告)するチームをバイリンガルで構成 - 主な支援業務内容は脆弱性診断・EDR製品・MSSの運用支援
| 業種 | ポジション | 担当業務 |
|---|---|---|
| 日系自動車リース企業 | セキュリティコンサル | グループ内セキュリティポリシーに沿った、システムセキュリティアセスメント及び各種改修プロジェクト支援 |
| 外資系自動車関連企業 | PM | オフィス移転PM、グループ会社調整、ベンダーマネジメント、調達支援など |
| 外資系化粧品製造販売企業 | PM | お客様先常駐における複数の社内プロジェクト(インフラ・基幹系システム・Web、等)のPM/PMO |
| 外資系製薬ベンチャー | PM | 非常駐にてCRM、人事システム、新規ウェブサイト構築などのプロジェクトマネージメント、ベンダーマネジメント、要件定義を担当 |
| 日系小売業 | グローバル サービスデスク |
グローバル向け基幹システム展開サポートデスクの提供。常駐4名(L:1名+M:3名)にてサービス立ち上げから運用を担当 |
| 日系SIer | 開発要件定義PM | 医療補償系システムの更改プロジェクトにおける要件定義フェーズ開発PM |
| 大手商社 | セキュリティコンサル | グループ企業向けリスクアセスメント業務 |
| 製造業 | SOCリーダー | SOCリーダー業務、インシデント対応支援 |
| 大手金融機関 | 脆弱性診断 | 脆弱性診断内製化支援(複数名常駐) |
【チーム】脆弱性管理
定期的に、脆弱性診断と管理をGSX-SESで対応。
定期的に、数百~千単位のプラットフォーム脆弱性診断を実施する場合に、都度ベンダーへの発注費は大きなコスト負担となります。それらをGSX-SESで対応する事により、通年を通して、常に診断を実施する事が可能となり、且つ、コスト圧縮にも繋がります。
<ソリューション見込効果>
➢ これまで諦めていた脆弱性管理の内製化
➢ 脆弱性診断実施の自由度の向上
➢ 脆弱性診断実施の自由度の向上
【チーム】情シス+セキュリティ
情報システムセキュリティ対応の増大をGSX-SES&バックサポート支援で対応。
情報システム部門へのセキュリティ対応要望が増大する一方です。情シス運用に合わせてセキュリティ課題にもGSX-SESで対応。
<ソリューション見込効果>
➢ 慢性的な情シス要員不足の解決
➢ セキュリティ人材不在という不安感の払拭
➢ セキュリティ人材不在という不安感の払拭
セキュリティ知識を有した情シス運用経験者の常駐に加え、セキュリティコンサルタントがバックアップし対応に臨みます。
GSXではプラス・セキュリティ人材を育成するためのエンジニア向けセキュリティ教育講座を提供しています。自社エンジニアへのセキュリティ教育をご計画のお客様はぜひご検討ください。
セキュリスト(SecuriST)® シリーズ
上野 宣 氏監修のGSXオリジナル教育プログラムです。セキュリティをこれから身に着けるエンジニアの方に推奨の講座になっています。
EC-Council公式トレーニング
米国政府機関から推薦を受けている講座で、グローバル受講者累計30万人を誇る国際的な認定資格になります。深いセキュリティスキルを習得する方に推奨の講座になっています。
GSXでは企業の自衛力を向上するためのエンジニアやパートナーを募集しております。
● 中途採用エントリーをご希望の方は「中途採用はこちら」からエントリーをお願いいたします。
● ビジネスパートナー様あるいはフリーランスでセキュリティのお仕事を探している方は「・ビジネスパートナー様 ・フリーランス(業務委託)登録はこちら」からご登録をお願いいたします。
当該フォームからご登録をいただければやりがいのあるセキュリティ現場でのお仕事※のご紹介をさせていただきます。
※フリーランス(業務委託)での案件紹介となります
セキュリティ未経験であっても、当社が保有するセキュリティ教育講座の提供を通じ、セキュリティスキルを習得し、セキュリティ対応を実現します。まずはお問合せください。
● 中途採用エントリーをご希望の方は「中途採用はこちら」からエントリーをお願いいたします。
● ビジネスパートナー様あるいはフリーランスでセキュリティのお仕事を探している方は「・ビジネスパートナー様 ・フリーランス(業務委託)登録はこちら」からご登録をお願いいたします。
当該フォームからご登録をいただければやりがいのあるセキュリティ現場でのお仕事※のご紹介をさせていただきます。
※フリーランス(業務委託)での案件紹介となります
セキュリティ未経験であっても、当社が保有するセキュリティ教育講座の提供を通じ、セキュリティスキルを習得し、セキュリティ対応を実現します。まずはお問合せください。
