募集要項
- 仕事内容
-
【募集背景】
近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。
セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画~実施~維持」を支える力を必要としています。
そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。
【主な職務内容】
WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。
【具体的な業務内容】※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
【ポジションの魅力】
・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます。セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです
・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です
・専門性、柔軟性が高く、平均年齢が若い(31歳)WHI社員の一員としてエネルギッシュに働けます
【得られる経験】
セキュリティに関する実践的な現場知識と経験
・インシデント対応(初期対応、ログ取得、社内連携)
・セキュリティツール(EDR・DLP・SIEMなど)の活用
・ルールの制定や運用(アクセス制御、データ取扱い、端末管理など)
会社視点でのセキ
- 応募資格
-
- 必須
-
■学歴 大卒以上(学部・学科不問)
■求める経験/スキル:
(MUST)
・セキュリティに関する関心と学ぶ姿勢、継続的な改善意識を持っていること
・課題解決やステークホルダーとの円滑なコミュニケーションが取れること
(WANT)
・情報システム部やIT部門での実務経験
・ログ調査やアラート対応などセキュリティ監視の設計・運用への関与経験
・EDRやDLP、ウィルス対策などのセキュリティ製品設計・運用に関わった経験
・以下いずれかの資格保有者歓迎(取得サポートします)
情報処理安全確保支援士
公認情報システム監査人(CISA)
セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
■求める人物像:
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
・未経験の分野にも前向きに学べる方
- 雇用形態
- 正社員
- 勤務地
- 広島県
- 年収・給与
- 500~900万円
