仕事内容
■ 社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、エンドポイントのセキュリティ強化に向けたツールの検証や導入の支援を行っています。
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、エンドポイントのセキュリティ強化に向けたツールの検証や導入の支援を行っています。
応募資格
・セキュリティエンジニアの経験3年以上
【歓迎】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験
【歓迎】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験