転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | CSIRT 各活動領域のリーダー候補 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■業務内容 以下の4つの領域の中から、一つの領域を担当していただきます。 1:システムセキュリティ確保/サイバー攻撃対応 求められていること ・外部者による当社への攻撃を検知・漏れなく対応できていること。 ・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。 業務内容 上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。 2:サービスセキュリティ確保/不正アクセス対応 求められていること ・外部者による顧客への攻撃を検知・漏れなく対応できていること。 ・上に至る可能性のある攻撃兆候を検知・排除していること。 業務内容 ・上記に関して、ログ・アラート等から攻撃検知・傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。 3:本番・開発環境管理/統制の堅確な整備と運用 求められていること ・本番・開発環境アクセス統制が適切に整備されていること。 ・棚卸・例外管理・モニタリングを含め、統制が適切に運用されていること 業務内容 ・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定・逸脱管理等を行います。 4:社内OAセキュリティ/セキュリティとユーザビリティの両立 求められていること ・社内OAが不正や攻撃の入口・出口にならぬよう対策・対応すること。 ・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。 業務内容 ・上記に関して、検知実績・社内からの要請等に基づき、個別対応、傾向分析、対策を行います。 ■働く環境 ・業務については、現職のチームリーダーよりOJTです。 ・リーダー1名(社員)+協力会社数名の体制です。 ■キャリアパス ・ゆくゆくはリーダーをお任せしたいと考えています。 |
| 労働条件 | 屋内禁煙 |
| 応募資格 |
【必須(MUST)】 ■スキル・担当領域において以下ができること -「発生していること」の、重要度レベルに応じた適時の対応と、報告 -上記をとりまとめ、課題と対策を含む定期的な報告 ■経験 ・「IT業務」「セキュリティ業務」「金融業態における業務」いずれかにおける業務経験(2つ以上あると尚良) 【歓迎(WANT)】 【歓迎スキル】■スキル ・定期的な報告の内容を分析して、傾向を踏まえた課題と対策をとりまとめて実行、改善PDCAを回せること ・定期的な報告の内容を分析して、傾向を踏まえた仮説と次のアクションを立案、効果測定を踏まえたPDCAを回せること ・各種ソリューションのログを分析にて、総合的な分析と仮説立案ができること。 ■経験 ・定期的なセキュリティ評価、改善策の実施 ・ITシステムの監査、リスク分析、改善活動 ・ITシステムのセキュリティ要件の策定と、設計内容のレビュー ・情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透 ・インシデント対応(不正アクセス対応、影響分析、調査対応、再発防止策、実行支援) ・セキュリティシステムの維持管理、エンハンス(Email、 Webゲートウェイ、EDR、CASB、DLPなど) ・セキュリティソリューションの導入(不正アクセス監視ツール、特権管理ツールなど) ・社員向けセキュリティ教育 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/11/18 |
| 求人番号 | 4049759 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 保険 IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です