募集要項
- 仕事内容
-
<ITセキュリティ>
・新規プロジェクト・システムに対するセキュリティ評価の実施
・脆弱性診断の実施、評価、報告および管理
・情報セキュリティ関連のインシデント・問題管理
・新規ソフトウェア、デバイス、例外申請(USB、ウェブ、SaaS)などの評価
<アドバイザリー>
・一般従業員、ITユーザーに対してセキュリティリスク・内外脅威環境・対策方法などの啓発活動の実施
・社内IT環境、ビジネスに応じたセキュリティリスクレベルの判断・共有
・情報セキュリティ監査準備および対応
<継続的な改善活動>
・ITセキュリティ関連のプロセス改善
・DLP、Insider Threat、セキュリティモニタリングルールの改善
・セキュリティチームの一員として、積極的にチームや、各部門と協力し、より効果的な社内のプロセス改善に取り組みながら情報セキュリティ管理体制を強固にしていく。
- 応募資格
-
- 必須
-
・クラウド、アプリケーション、インフラセキュリティなどの実務経験
・NISTサイバーセキュリティフレームワーク、MITRE ATT&CKなどのセキュリティフレームワークの理解
・情報資産、システムのセキュリティ対策に関する実務またはアドバイザリー経験(アクセス管理、暗号化、DLP、FW、IDS・IPS、AVなどのインフラセキュリティ、セキュア開発ライフサイクル、ログ・モニタリングなど)
・リスクマネジメントに関する基礎知識
・コミュニケーション能力
・自律的に考え、行動・改善活動を実施できる能力
・日本語(読み・書き・会話) ネイティブレベル
・英語(読み・書き・会話)ビジネスレベル
※英会話の向上に対する意欲が高いかたはビジネスレベル未満でも可
・情報セキュリティ国際資格(CISSP, CCSP, CompTIA Security+, Certified Ethical Hacker, GSECなど)保持、または同等のスキル、経験
- 歓迎
-
・脆弱性診断、Pen Test、SIEMの実務経験
・システム(アプリケーション)、またはインフラ構築・運用の実務経験
・アジャイル開発・DevOps運用経験
・事業会社でのセキュリティ実務経験
- 雇用形態
-
雇用形態:正社員
年収:1,000万円~1,200万円
勤務地:東京
勤務時間:9:00~18:00 ※コアタイムなしのフレックス制度あり
業界:IT
- 勤務地
- 東京都
- 年収・給与
- 1000万円 ~ 1099万円