技能/経験

▼求めるスキル・経験
■職務経験
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験

■経験、能力、行動姿勢
・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験
・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力
・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること
・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力

▼あると望ましいスキル・経験
今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。

特に事業会社における実務者としての以下の経験
・セキュリティオペレーション企画
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
・ITオペレーション企画
・自社システム・サービス、および委託先のアセスメント経験

その他、事業会社または、外部コンサルタントや、アドバイザーとしての以下の経験
・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験
・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験
・ECサイトの脆弱性診断、ペネトレーションテストのご経験
・ビジネス英語力 (TOEIC 700⁺)
・CISSP等のセキュリティ関連の資格