募集要項
- 仕事内容
-
■セキュリティチームについて
損害保険のセキュリティチームは、サイバーセキュリティに関する技術・管理両面での企画から実装運用まで、
総合的なセキュリティ業務を行う、セキュリティ専任チームです。
当チームは金融業界トップレベルのセキュリティ対策をリーズナブルなコストで実現し、合わせてメンバーのスキル向上を目指しています。
このため、WAFやEDRなどのセンサーやSIEM、診断ツールなどはライセンスだけ購入し自社運用しています。
セキュリティLABを整備し、サイバー攻撃を再現してセンサーやツール,OSINTなどの活用研究をしたり、
自力でペネトレーションテストを行う取組もしています。
また、SASEなど次期ネットワーク基盤の企画など、社内の技術リーダ的な役割も担っています。
この職場での魅力は、金融業界で求められるサイバーセキュリティ業務の技術・管理・運用を総合的に経験することができ、
実践的で幅の広いサイバーセキュリティスキルを磨くことができることです。
■業務内容
・サイバーセキュリティのリスク調査分析、計画
・システムのセキュリティ要件定義やチェック
・セキュリティセンサーやツール、各対策の企画、実装、運用、改善
・次期ネットワーク・セキュリティ基盤(SASEなど)の企画
・脆弱性診断やペネトレーションテスト
・IT Hygine維持活動
・シャドーIT,不正クラウド利用などの内部不正対策
・セキュリティインシデント対応
・金融ISACなどの社外コミュニティを通じた情報収集と活用研究、及び自己のスキルアップ活動
・サイバー管理態勢、セキュリティガバナンスの維持改善、社員教育
- 応募資格
-
- 必須
-
以下要件を80%以上満たすこと。
・ネットワークの基礎知識 (IP、ルーティング、FW、プロキシ、DNSなどは必須)
・サーバ、OSの基礎知識 (UNIXやWindowsの基本操作は必須)
・ITインフラ領域で設計・構築・運用の経験があること
- 歓迎
-
・IT製品導入のPM
・何かしらの技術領域での経験
<例> ※下記は歓迎する技術要件例です。 下記以外の経験でも歓迎します。
-python,PHPなどのWebプログラミング
-Webアプリケーション開発
-パケット解析,Log解析
-SIEM(Elasticsearch Splunkなど)
-認証システム(ADやSSO,LDAP,Radius,Azure ADやIDaaSなど)
-MDM(Mobileironなど)
-Wifiコントローラー(Arubaなど)
-PCのハーデニング
-テレワーク環境、VPN
-脆弱性診断経験(nessus,AppScan,AWS Inspecterなど)
-ペネトレーションテスト(Metasploitなど)
-WAF、IPS,FW,Proxy、DNSなどのネットワークセキュリティ
-NIST SP800-53やCSF、CIC CSC、FISCなどの活用
など
- 募集年齢(年齢制限理由)
- 30歳 ~ 40歳 (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
・サイバーセキュリティ領域で実践的なスキルと経験を積みたい方
・向上心があり、成長するための努力ができる方
・自分で調べ、手を動かし、考え、判断しようとすることができる方
・社内外のコミュニケーションが取れる方
※当社セキュリティチームにはサイバー人材育成環境があります。
※サイバー経験が無くともIT関連の基礎知識と向上心があれば可能です。
※経験者、スぺシャリストの方も歓迎します。
- 雇用形態
- 正社員
- 勤務地
-
勤務地/東京都江東区豊洲
喫煙環境
原則禁煙(喫煙のみを目的とした喫煙場所あり)
- 勤務時間
-
就業時間:原則9:00~18:00
※在宅勤務 週に3~4回
※時差出勤 就業時間前後2時間程度の時差出勤可能
- 年収・給与
- 600~900万
- 待遇・福利厚生
-
・各種社会保険完備(協会けんぽ、厚生年金、雇用保険、労災保険)
・産前産後休暇制度
・育児休業制度
・介護休業制度
・育児短時間勤務制度
・業績賞与
・積立型退職金制度
・従業員持株会
・セミナー・学会参加費補助あり
・団体長期障害所得補償保険(GLTD)
- 休日休暇
-
・完全週休2日制(土・日)、祝日
・年末年始休暇
・リフレッシュ休暇
・ペット休暇
・特別休暇(慶弔、結婚等)