転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 2701 セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア【コーポレート/サイバーセキュリティ戦略統括部】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【事業・組織構成の概要】 当本部は、当社グループ全社のサイバーセキュリティ統括部門として、ビジネスリスクを低減、社会的責任を果たしビジネス優位性を確立するミッションのもと、サイバーセキュリティの視点での政策への関与、当社グループ全社のセキュア開発・運用やフィールドインシデントサポートなどのガバナンス、コンサルやリスクハンティングサービスなどでビジネス支援の活動を実施しています。 【職務内容】 1.お客様システムを安全にするためのセキュリティ検査 ・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成 ・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動 2.お客様先で発生したセキュリティインシデントの対応 ・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理 ・インシデントを解明するためのログ解析(ファストフォレンジック) |
| 応募資格 |
【必須(MUST)】 主任の場合【MUST】 ・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上 ・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務) ・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する 【WANT】 ・客先インシデント対応経験(ハンドリング、ファストフォレンジック等) ・CISSP(Certified Information Systems Security Professional)を有する プロフェッショナルの場合 【MUST】 ・脆弱性診断、およびペネトレーションテストの実務経験5年以上 ・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上 ・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上 ・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する ・CISSP(Certified Information Systems Security Professional)を有する 【WANT】 ・検査メンバーの育成経験 ・新しい検査手法・技術の研究開発経験 ・セキュリティ関連の社外活動・社外発表の経験 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/11/22 |
| 求人番号 | 4071430 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット メーカー エネルギー
-
- 大手事業会社DX部門を軸に、その他SIer、コンサルティングファーム、SaaSベンダーと幅広くご紹介可能です。 IT業界の方を支援して10年以上の経験がありますので、多くの選択肢の中から最適なキャリアを選択するためにどう動くかを共に考えられたらと思います。
- (2024/07/11)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です