ログアウト

ログアウトしますか?

ログアウト

閉じる

求人情報詳細

セキュリティ関連ポジション

求人番号
NJB2045431
採用企業名
日系大手シンクタンク
職種

IT - 金融システム

雇用形態
無期雇用
勤務地
東京都
仕事内容

【セキュリティエンジニア】
1. セキュリティソリューション(ファイアウォール、IDS/IPS/WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等)の企画・設計・導入・効果検証、PoC推進
2. プライベートSOC業務(ログ解析、セキュリティ設定、マルウェア解析他)
3. グループ企業ベースのCSIRT業務(インシデント分析、インシデントハンドリング、ファーストフォレンジック、金融犯罪対応、訓練・演習他)
4. 中長期的な調査研究業務、社内啓発コンテンツ作成、組織運営 ほか


【セキュリティテックリード(セキュリティアナリスト)】
プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。
例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。
※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面からご活躍いただける業務をご担当いただきます。


【セキュリティ 上級スタッフ】
CISO補佐相当として、セキュリティに係る広範囲な業務をご担当いただきます。
■業務例
・システム開発プロジェクトにおけるセキュリティレビューや指導(既存のセキュリティポリシーでは対応が難しい新しいIT技術活用のセキュリティ対策の具体化など Three lines of defenseの1線の役割)
・サイバーセキュリティリスクの管理(必要に応じて社内外のガイドラインの策定や、評価・分析・改善アクションなどThree lines of desenseの2線の役割)
・組織内啓発活動、役員向けのリスク報告など


■休日:完全週休二日制

求める経験
年齢制限の理由

【セキュリティエンジニア】
■Must
・ネットワークやソフトウェアに関する知識があると望ましい。
・PM経験、PM補佐経験があると望ましい。
・インシデントレスポンス経験があると望ましい。
・金融領域の情報システム開発・運用経験があると望ましい。

■Want
下記資格保有者、または相応の技術・知識を保有の方
・(ISC)2 CISSP他
・GIAC関連資格
・Offensive Security関連資格
・基本情報処理技術者、応用情報処理技術者、高度情報処理技術者
 あるいは相応のベンダー系資格


【セキュリティテックリード(セキュリティアナリスト)】
■Must
・SOCが有するべき技術領域のうち、少なくとも1つに専門性を有すること。(ログ解析、シグネチャ開発、マルウェア解析、フォレンジック、脅威インテリジェンスなど)
・常に新しい技術を興味を持ち、習得する意欲があること。
・SOCで用いる技術に網羅的に明るいことが望ましい。
・グローバル拠点との連携のため、英語でコミュニケーションができると望ましい。

■Want
下記資格保有者、または相応の技術・知識を保有の方
・(ISC)2 CISSP他
・GIAC関連資格
・Offensive Security関連資格
・基本情報処理技術者、応用情報処理技術者、高度情報処理技術者
 あるいは相応のベンダー系資格


【セキュリティ 上級スタッフ】
■Must
・NIST SP800シリーズ、ISO27000シリーズ、FFIEC CAT、PCIDSS、FISC安全対策基準等を理解し、システム/業務案件について適切にリスクを管理できること。
・組織のビジョンを策定・実現するための交渉力・文書力を有すること。

■Want
下記資格保有者、または相応の技術・知識を保有の方
・(ISC)2 CISSP他
・ISACA CISA, CISM, CRISC他
・基本情報処理技術者、応用情報処理技術者、高度情報処理技術者
 あるいは相応のベンダー系資格


■職種未経験者:不可

年収
450万円-1200万円
語学力
英語力:不問
【英語力】
セキュリティテックリード、セキュリティ上級スタッフ:要 技術文書読解力
受動喫煙対策
就業場所 原則禁煙(分煙)
受動喫煙対策詳細