募集要項
- 仕事内容
-
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
【ポジションの魅力】
■がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
■サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
■グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
■前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
【チーム構成】管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
- 応募資格
-
- 必須
-
【必須経験・スキル】▽以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
■ITセキュリティの企画、推進、リスク評価
■ITセキュリティに関するシステム監査
■インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
■認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
■アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
【歓迎経験・スキル】 ▽また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
■システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
■セキュリティ技術/ソリューションの導入
■情報システムのITセキュリティの評価・改善
■ITアーキテクチャ/セキュリティアーキテクチャ
■脆弱性対応の経験
■サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
■セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 585~871万円