転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【56】サイバーセキュリティコンサルタント(国内)(メンバー〜リーダークラス)/セキュリティ・プライバシーG/東京・名古屋・大阪 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
募集背景 協力会社のサポートのもと国内当社サービスに対するセキュリティアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。 旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 ですので、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。この考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。 業務内容 本ポジションでは、国内の当社サービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 具体的な業務内容 セキュリティアセスメントの実施、DX化 サイバーセキュリティに関連する規程等の整備 セキュリティの社内専門家として他チームへのコンサルティング サイバーセキュリティに関連するリスク評価および対策の実施 KPIを設定し定期的にCISOに報告 情報セキュリティ教育・訓練の実施 ミッション セキュリティ管理の強化 セキュリティ全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ強化を推進いただきます。 ポジションの魅力 ゼロベースでセキュリティ管理のプロセス構築に携われることができます。 ゼロベースだけではなく既にあるプロセスを改善することも可能です。 グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 開発環境 PC:WindowsとMacより自由に選択可 ツール:JIRA, Confluence, Slack, Zoom, Teams など |
| 応募資格 |
【必須(MUST)】 必須ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 クラウドベースのインフラストラクチャのセキュリティに関する知見(AWS, Google Cloud, MS Azureなど) Webサービスアプリケーション開発経験 CI/CDパイプラインに関する知見 基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント) 社内外の関係者との円滑なコミュニケーションスキル 歓迎 ビジネスレベルの英会話を使用した実務経験 CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 セキュリティコンサルティング業務経験 求める人物像 不確定な状況でも 前向きにチャレンジできる方 自ら考え、手を動かし、提案していただける方 自身の得意領域以外の技術も積極的に学んでいける方 チームで業務に取り組んでいただける方 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/06/22 |
| 求人番号 | 3637731 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です