募集要項
- 募集背景
- 増員
- 仕事内容
-
【業務内容】
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)同社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ITセキュリティ課について
同社のビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、同社グループのビジネス目標達成と持続的成長に貢献する
【ポジションの魅力】
・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システム…
- 応募資格
-
- 必須
-
※以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
■ITセキュリティの企画、推進、リスク評価
■ITセキュリティに関するシステム監査
■インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
■認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
■アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■情報セキュリティ関連の資格
■もしくは、その他ITセキュリティ関連資格
- 歓迎
- 応募資格をご覧下さい
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 09:00~17:00
- 年収・給与
- 585万円~871万円
- 休日休暇
- 完全週休二日(土日) 祝日、年末年始(1/2、1/3、12/31)、年次有給休暇20日(但し、入社翌年度以降。初年度は入社月に応じて設定。)、リフレッシュ休暇、介護休暇、ボランティア休暇、ストック休暇(積立日数は、毎年10日、通算60日を限度)※対象:傷病/リフレッシュ/介護/子ども看護/育児等、クオリティ休暇、クリスマス休暇(12/25)、リボンズ休暇(がん治療を行う社員のための休暇)、特別休暇、子ども看護・介護休暇
