仕事内容
個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、同社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。
【具体的には】
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
【具体的には】
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
応募資格
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方
・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、必要な場合はルール等のアップデートが出来る方
・応用情報技術者または同程度の知識
【歓迎】
AWSを利用したシステム設計・構築・運用経験。
Windows Server、Windows Domain、Azure AD、M365 に関する設計・構築・運用経験。
Webアプリまたはスマホアプリの開発経験。
SIEM/SOARの運用経験。
・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方
・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、必要な場合はルール等のアップデートが出来る方
・応用情報技術者または同程度の知識
【歓迎】
AWSを利用したシステム設計・構築・運用経験。
Windows Server、Windows Domain、Azure AD、M365 に関する設計・構築・運用経験。
Webアプリまたはスマホアプリの開発経験。
SIEM/SOARの運用経験。
