募集要項
- 仕事内容
-
【※ハイクラス※【受託部門採用】ゼロトラスト・セキュリティアーキテクト(SASE / Microsoft 365 / AWS Security)】
従来型の境界防御から脱却した「次世代ゼロトラスト・アーキテクチャ」のグランドデザインおよび実装を担っていただきます。
特定の製品に縛られることなく、ZscalerやCato CloudといったSASEソリューションと、Microsoft 365 / AWSのセキュリティスタックを統合し、インフラ全体の「安全な通信」と「高度な検知・応答」を実現することがミッションです。
【具体的なプロジェクト内容】
■SASE(Cato Cloud / Zscaler)によるネットワーク刷新
- MPLSからSD-WANへの移行、QoS設計、およびZTNA(ZPA/SDP)による脱VPNの実現。
- SWG/CASBを用いたSaaS利用のガバナンス強化、およびSSL復号化による高度な脅威検知設計。
■Microsoft 365 セキュリティエコシステムの構築
- MDE (Defender for Endpoint) を主軸としたEDR/XDR環境の構築と、Intune連携による条件付きアクセスの最適化。
- Microsoft Sentinel (SIEM/SOAR) を活用したログ集約およびインシデントレスポンスの自動化推進。
■AWSクラウドネイティブ・セキュリティの拡張
- GuardDuty/Security Hubによるマルチアカウントのガードレール構築。
- WAF/Shieldによる境界保護、およびKMS/Secrets Managerを用いたデータ保護戦略の策定。
■運用設計およびDX推進
- セキュリティ運用の自動化(SOAR)や、IaCを用いたセキュリティ設定のコード管理化の推進。
【本ポジションの魅力】
~「技術派遣のランスタッド」から「ソリューションのランスタッド」へ~
お任せしたいのは、単なるプロジェクトの完遂ではありません。
同社が持つ1,000件超の顧客基盤に対し、これまでの派遣モデルを脱却し、高い付加価値を提供する「受託デリバリーモデル」を確立していただくことがミッションです。 プロジェクトの推進
- 応募資格
-
- 必須
-
【必須経験・スキル】
以下のいずれか知見または経験
■SASE/SSEの設計構築経験
- Zscaler(ZIA/ZPA)またはCato Cloudのいずれかを用いた、実務レベルの設計・構築経験。
■エンドポイント/認証基盤の知識
- Microsoft Defender for Endpoint (MDE) 等のEDR製品の導入・運用経験。
- Azure AD(Microsoft Entra ID)等のIDPを用いた条件付きアクセスの設計経験。
■エンタープライズ・ネットワークの基礎知識
- ルーティング、プロキシ、VPN、DNS等のプロトコルレベルでの深い理解。
【歓迎経験・スキル】
■パブリッククラウド(AWS/Azure)のセキュリティ設計経験
- AWS Security Hub、GuardDuty等の活用や、IAMポリシーの最適化経験。
■SIEM/SOARの構築・運用経験
- Microsoft Sentinelを用いた分析ルール(KQL)の作成や、ロジックアプリによる自動化経験。
■セキュリティコンサルティング・PM経験
- 現状分析からPoC、ロードマップ策定までの一連の上流工程をリードした経験。
■関連資格の保有
- SC-200 / SC-300 / AZ-500、AWS Certified Security - Specialty、CISSP等。
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1400万円
