IT（PM・SE） - 品質保証・QA（IT)

■仕事内容
・WAF、EDR、SWGなどのログの監視
・セキュリティインシデント発生時の調査、関係者への指示・報告等の対応
・脆弱性情報の収集、分析、社内への周知
・脆弱性診断、ペネトレーションテストの実施
・インシデントハンドリング
・インシデント対応訓練
・セキュリティルールの策定
・従業員からの相談／問い合わせ対応
・プロダクトの設計段階や運用後における技術的な立場からの助言

■募集背景
『WealthNavi』が数兆円〜数十兆円規模の資産をお預かりする金融インフラへ成長していくことを見据え、お客様に安心してご利用いただける金融機関を目指しています。
昨今のサイバー攻撃は多様化・高度化しており、様々なリスク対策を講じていますが、さらに強化していきたいと考えています。
自前でプロアクティブに脆弱性を発見し、対応していく組織づくりをしていきたいと考えていますので、一緒に推進していただける方を募集します。

■環境・使用ツール
・Azure AD
・Microsoft Defender for Endpoint
・Microsoft Defender for Server
・Microsoft Defender for Server Identity
・Microsoft Sentinel
・Jamf Pro / Jamf Connect
・Intune
・Malion
・Netskope
・Google Workspace
・Slack
・Zoom
・Amazon Workspaces
・Akamai EAA
他多数

＜参考URL＞
▶我々のエンジニア組織について「体験入社」様に取材いただきました！
https://www.youtube.com/watch?v=XsOwiX61Y0w&feature=youtu.be

▶大手IT企業のグループセキュリティ担当から、ウェルスナビへ。事業貢献につながる「攻め」のセキュリティとは？
https://www.wantedly.com/companies/wealthnavi/post_articles/385881

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

■必須条件
・ログ調査、分析業務経験
・SOCまたはCSIRTの構築・運用経験
・社内外の利害関係者と円滑に情報共有及び調整が行えるコミュニケーション能力

■歓迎要件
・自らツールを使って脆弱性診断やペネトレーションテストを実施した経験
・情報セキュリティ関連の資格取得（CISSP、情報処理安全確保支援士等）

■職種未経験者：不可