募集要項
- 仕事内容
-
万一の事案を「小さく・早く・確実に」抑え込み、事業継続を支える。全社のセキュリティレジリエンスを強化するキーメンバーを募集します。
【募集背景】当社ではDX推進に伴い、サイバーインシデントへの備えを組織全体で強化しています。
有事に迅速かつ的確に動くための体制構築を本格的に進めており、その中核となるインシデント対応プロセスの実装・整備・訓練を担う方を募集します。
【職務概要】 平時における対応体制の整備と、有事における組織横断の対応推進を担うポジションです。
「仕組みを作り、人を動かせる状態にする」ことを理解した上で動ける方を求めています。
【職務詳細】
・サイバーインシデント初動対応フローの構築・文書化
・インシデント対応プレイブック・ランブックの作成・維持管理
・各部門との連携体制の構築およびコミュニケーションルートの確立
・有事における権限移譲(サーバ停止・ネットワーク遮断等)の事前合意形成
・フォレンジック調査会社等の外部リソースの調査・選定・一覧化
・監督省庁への報告義務・連絡閾値の整理と文書化
・上記体制に基づく机上訓練(TTX)の計画・実施・改善
- 応募資格
-
- 必須
-
・CSIRT関連活動(インシデント対応・訓練・体制整備等)の実務経験(2年以上)
・インシデント対応プレイブック・手順書を、組織横断で合意形成しながら作成した経験
・平時と有事、統制と執行の観点からインシデント対応体制を構造的に理解できること
・複数部門のステークホルダーと調整しながらプロジェクトを推進できるコミュニケーション能力
【求める人物像】
・インシデント対応を「技術的な問題」ではなく「組織が動く仕組みの問題」として捉えられる方
・有事を想定した上で、平時に何を準備すべきかを逆算して考えられる方
・経営層・現場・外部機関と対等にコミュニケーションできる方
・小さなチームで、設計から実装・訓練まで幅広く動ける方
- 歓迎
-
・フォレンジック(メモリ・ディスク解析)の経験
・CSIRT運営経験(プロセス整備・教育・演習)
・AWS / GCP / Azure のセキュリティ知識
・MITRE ATT&CK or NIST SP800-61準拠のIR経験
・ベンダーコントロール経験
- 雇用形態
- 正社員
- 勤務地
- 品川区
- 勤務時間
- 9:30~18:30/※8時間
- 年収・給与
- 600万円~1000万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生
- ・妊活支援 ・こども手当:1人の子につき「2万円/月」支給 ・土日祝 託児所利用時補助 ・育児時短勤務の対象年齢引き上げ ・介護家族手当
- 休日休暇
-
土曜日,日曜日,祝日/週休2日(原則土日・108日)、祝日・夏季・年末年始休暇(合計18日)、年次有給休暇 ※年次有給休暇は入社時から付与
慶弔休暇、産前産後休暇、育児休業制度、介護休業制度
- 選考プロセス
- 書類選考 → 面接(2回)→ 内定オファー(条件提示)
