転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 2701 セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア【コーポレート/サイバーセキュリティ戦略統括部】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【事業・組織構成の概要】 当本部は、当社グループ全社のサイバーセキュリティ統括部門として、ビジネスリスクを低減、社会的責任を果たしビジネス優位性を確立するミッションのもと、サイバーセキュリティの視点での政策への関与、当社グループ全社のセキュア開発・運用やフィールドインシデントサポートなどのガバナンス、コンサルやリスクハンティングサービスなどでビジネス支援の活動を実施しています。 【職務内容】 1.お客様システムを安全にするためのセキュリティ検査 ・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成 ・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動 2.お客様先で発生したセキュリティインシデントの対応 ・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理 ・インシデントを解明するためのログ解析(ファストフォレンジック) |
| 応募資格 |
【必須(MUST)】 主任の場合【MUST】 ・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上 ・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務) ・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する 【WANT】 ・客先インシデント対応経験(ハンドリング、ファストフォレンジック等) ・CISSP(Certified Information Systems Security Professional)を有する プロフェッショナルの場合 【MUST】 ・脆弱性診断、およびペネトレーションテストの実務経験5年以上 ・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上 ・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上 ・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する ・CISSP(Certified Information Systems Security Professional)を有する 【WANT】 ・検査メンバーの育成経験 ・新しい検査手法・技術の研究開発経験 ・セキュリティ関連の社外活動・社外発表の経験 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/09/13 |
| 求人番号 | 3875086 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット その他(教育・官公庁)など
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です