Webサイト基盤のセキュリティ強化案件

・現状調査：Webサイト基盤及び、グループ共通の会員基盤（API等共通部品、共通アプリケーション）のセキュリティの調査分析 ・現状査定：現状調査からセキュリティ強化施策の実践・実行計画の立案・協議 ・実行案件管理：セキュリティ強化計画の全体進捗の管理、個別の施策実行の管理 【補足情報】 ・Webサイト基盤のセキュリティ強化 ・外部からのアクセスが前提の基盤であり、一般コンシューマのパブリックアクセスと、管理者・運用者アクセスが別ルートで存在 ・現行環境ではWAF、MSS、SOCは導入済みで耐環境も考慮 ・グループ共通のアプリケーション基盤を刷新・開発中（新環境は、グループ共通の会員サービスやキャンペーンサービスなどを進めている状況） ・新環境は2027年春リリース想定、2026年ではセキュリティアセスメントと脆弱性検査、ペネトレーションテストを実施予定（PHP,Laravelベース） ・現時点でもセキュリティ強化案はあるが、追加強化施策の検討をグループCSIRT等と議論しながら、計画化と実行管理 ・検討範囲は、NWレイヤー、MS Azure環境、Webサイト、Webアプリ、会員DBを中心としたAPI等共通部品、共通アプリケーション 【スキル】 MS Azure（WAF、MSS-SOC）経験 Windowサーバ（Defender）もしくはLinux（DeepSecurity）の経験 PHP LaravelベースのAPIでのアプリ、サービス開発経験 【場所】 浅草（火曜・水曜は出社） 【単価】 １３０万円 【人数】 １名