募集要項
- 募集背景
- 増員
- 仕事内容
-
【組織・チームについて】
配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進(各部署の指導・支援含む)を行います。
プロジェクト事例
・クラウドサービス(IaaS)のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM(Cloud Security Posture Management)」の導入
・なりすましメール対策の一環として、同社からお客さまに送られるメールに企業ロゴを表示する「BIMI(Brand Indicators for Message Identification)」の導入
・疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT(脅威ベースのペネトレーションテスト)」の推進
・ネットワーク機器等のログを一元管理する「Splunk」の運用改善
【募集背景】
事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。
【具体的な業務内容】
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
・サイバーセキュリティ対策強化の企画立案、プロジェクト推進
・セキュリティ対策ツール(Splunk、SWG等)を用いたログ分析、改善等の運用
インシデント対応演習/訓練の企画立案、実施(標的型攻撃メール対応、インシデント対応訓練等)
・システムリスク評価(クラウドサービス利用前、要件定義時、年次の定期評価等)
・アタックテストの計画推進(年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施)
・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応
※入社後は、複数メンバーによるOJ…
- 応募資格
-
- 必須
-
■以下に示す経験とスキルを有し、何らかのプロジェクト/企画をリードしたご経験をお持ちの方
・サイバーセキュリティ対策の企画/運用経験
・システムエンジニアとして、アプリケーション開発、インフラ構築、システム運用の経験があり、セキュリティ分野に興味のある方
- 歓迎
- ・情報処理安全確保支援士やCISSPの資格取得、それに準ずる資格をお持ちの方
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 08:40~17:10
- 年収・給与
- 550万円~1080万円
- 休日休暇
-
完全週休二日(土日) ■土・日、祝日、年末年始休暇、慶弔休暇、連続休暇(土日を含めて最長9日間)、看護休暇、勤続休暇(勤続10、15、20、25年ごと)
■有給休暇:初年度14日以内、2年目以降は20日間(うち5日間を毎年連続休暇として利用)
