セキュリティのプロフェッショナルとして、CTO直下でコーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
【主に担当する業務内容】
・コーポレートセキュリティ
・セキュリティガバナンスの強化/ISMS運用
・情報システムのセキュリティ企画/監視
・情報資産管理
・全社に跨るセキュリティ教育の企画と実施
・ゼロトラストの強化/運用
・情報セキュリティインシデントのハンドリング
・プロダクトセキュリティ
・開発チームのセキュア開発支援およびトレーニング
・脅威モデリングおよびセキュリティレビューの実施
・脆弱性診断の実施や自動化検討
・脆弱性情報の収集/脆弱性ハンドリング
・レッドチームの立ち上げ
【特徴・魅力】
・幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
・高い要求レベルでの経験
非常に高いセキュリティ水準が求められる「映像」という個人情報を扱うサービスのため、高い要求レベルでの業務経験を積むことができます。
・大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
・広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
・チームとしての成長環境
個人に依存せず、チームとして成長できる環境が整っています。お互いの専門領域を持ちつつ、クロスファンクショナルなセキュリティチームを目指しています。
【必須要件】
以下いずれかのご経験をお持ちの方
・一般的なセキュリティに関する知識や経験
・プロジェクトマネジメント経験
・ISMS等のセキュリティに関連した認証の知識や運用経験
・セキュリティに関わるプロジェクト経験や文書策定経験
・脆弱性診断やペネトレーションテストの経験
・セキュリティ要件を考慮したシステムの開発経験
・セキュリティリスクアセスメントの経験
【歓迎要件】
・PSIRTやCSIRT等でインシデント対応の経験
・セキュリティを軸としながら、会社全体のセキュリティ向上に取り組める方
【求める人物像】
・幅広いセキュリティ分野への関心
・関心のある分野に関して継続的に学習をしている方
・セキュリティ対策の継続的な仕組み化に取り組める
・他部門とコミュニケーションをとりながら業務を進められる方
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
マーケティング・コミュニケーションは、これまでの経験と勘に頼るスタイルから、データに基づいてPDCAを回すスタイルに変わり始めました。