同社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。
・同社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援
【具体的には】
・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援
[参考]利用しているセキュリティサービス
【Cloud Security】CSPM、CWPP、SSPM
【Web Security】DDoS対策、Bot対策・WAF、改ざん検知
【App Security】SAST、DAST、診断員によるセキュリティ診断
【Corp Security】SASE、CASB、EPP、EDR、IT資産管理
【SOC】SIEM、SOAR
【Intelligence】脅威インテリジェンス、偽アプリ/サイト検知
※グループ会社採用後、他グループ会社へ出向になります。
【推奨要件】
・サイバーセキュリティ関連業務(SOC,CSIRT)の実務経験
・脆弱性診断、ペネトレーションテストの実務経験
・脆弱性情報、脅威情報の分析、対応経験
【歓迎要件】
・金融機関またはセキュリティベンダーでのSOC、CSIRT実務経験
・SIEM(Splunk等)によるログ分析の実務経験
・各種セキュリティ機器、サービス導入経験
・脆弱性情報、脅威情報の分析、対応経験
・脆弱性診断の実務経験
・セキュリティ関連資格保有(CISSP、CISA/CISM、情報セキュリテイ安全確保支援士等)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
東証プライム上場 財閥系 海運会社 総合職
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。