仕事内容同社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。
・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進(検出事項への対応管理・推進を含む)
・サイバーセキュリティ施策の企画・導入・運用
・セキュリティ関連のポリシー・スタンダードの策定
・脆弱性情報の収集と対応要否の判断、および対応推進・管理(そのための仕組みの構築を含む)
・脅威インテリジェンス情報の収集・分析、および必要に応じた対応
・新技術や新サービスに関する各種セキュリティコンサルテーション
・セキュリティインシデント対応
・サイバー攻撃演習の企画・運営
・セキュリティ啓蒙活動、研修の企画実施
・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善
【具体的には】
・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援
[参考]利用しているセキュリティサービス
【Cloud Security】CSPM、CWPP、SSPM
【Web Security】DDoS対策、Bot対策・WAF、改ざん検知
【App Security】SAST、DAST、診断員によるセキュリティ診断
【Corp Security】SASE、CASB、EPP、EDR、IT資産管理
【SOC】SIEM、SOAR
【Intelligence】脅威インテリジェンス、偽アプリ/サイト検知
※グループ会社採用後、他グループ会社へ出向になります。
経験・資格【必須】
●ビジネスパーソンとしてのコミュニケーション能力
●サイバーセキュリティ関連業務
歓迎スキル/要件
以下の内ひとつでも該当する方大歓迎です。
●金融機関またはセキュリティベンダーでのSOCまたはCSIRT実務経験
●FISC安全対策基準、NIST CSF等、セキュリティに関するガイドライン・フレームワークを利用した実務経験
●DevSecOps/シフトレフト(セキュリティバイデザイン)への取り組みに関する知識または経験
●SIEM(Splunk等)によるログ分析の実務経験
●各種セキュリティ機器、サービス導入経験。同社が利用しているセキュリティサービスのうち、1つ以上の領域の導入・運用・利用経験があると尚良。
●セキュリティ関連資格保有(CISSP/CCSP、CISA/CISM、情報処理安全確保支援士等)
●アプリケーション・インフラ・ネットワーク等のSE実務経験
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 大手総合商社】 デジタル部門 全社デジタル戦略の策定・デジタル新規事業企画
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
