Security Specialist (P3) - Technical Securty & Assurance, Security
想定年収
540万円 ~ 1,000万円
勤務地
東京都
仕事内容
■職務の目的
情報資産をデータ漏洩や不正アクセスから保護するために、アプリケーションとインフラストラクチャにおけるセキュリティ管理と対策を強化します。
■主要なアカウンタビリティ
各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー
・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーション、インフラセキュリティといった観点でのセキュリティ要件を定義
クラウドサービスセキュリティレビュー
・クラウドサービス(SaaS/PaaS/IaaS)導入時のセキュリティ評価および要件定義の実施
セキュリティテスト
・各種セキュリティテスト(ペンテスト、SAST/IAST/DASTなど)を実施し、システムやアプリケーションの時脆弱性を特定し是正を行う
セキュリティモニタリング
・WAF/FWなどのポリシー定義、セキュリティポリシーに反する事象のリスク評価およびリスク軽減策の検討と提案
セキュリティアドバイザリー
・ITやビジネス部門からの各種セキュリティ関連の照会対応
各種監査対応
・セキュリティ関連監査の対応、指摘事項への改善策の検討および実施
■Job Purpose
To strengthen security controls and measures in applications and infrastructure to protect information assets from data leakage and unauthorized access.
■Key Accountabilities
IT Project Security Review
・Conduct security reviews of IT architecture for various IT projects.
・Define security requirements from the perspective of data protection such as encryption, data labeling, access controls, authentication and authorization in applications and systems.
Cloud Service Security Review
・Evaluate cloud services and ensure that security measures are properly implemented (SaaS/PaaS/IaaS)
Security Testing
・Conduct various security tests (penetration testing, SAST/IAST/DAST, etc.) to identify and remediate vulnerabilities in systems and applications.
Security Monitoring
・Define policies for WAF/FW, assess risks of events that violate security policies, and consider/propose measures to reduce risks.
Security Advisory
・Respond to inquiries related to various security matters from IT and business departments.
Audit Response
・Respond to security-related audits, create remediate actions and implement security measures to address identified issues.
仕事内容変更範囲
会社の指示する業務
職位
Job Grade:P3
募集背景
増員
募集人数
1人
応募条件
技能/経験
職務経験
いずれかの業務経験があること
・情報セキュリティ業務経験
・情報システム監査人としての業務経験
・IT開発または保守・運用の経験
知識・スキル
・ISO27K、NIST、Pマーク、PCI-DSS、OWASPなど業界スタンダート、法令、セキュリティベストプラテクティスの知識
・高いコミュニケーションおよびドキュメンテーションスキル
・問題解決能力
・セキュリティレビュースキル(クラウドセキュリティ, AIセキュリティ含む)
・セキュリティアセスメントスキル
・セキュリティ改善提案能力
資格
・以下のセキュリティ/IT関連資格の所持者優遇
CISA, CISM, CISSP, CCSP, AWS 関連資格
語学
・日本語・英語バイリンガル(ビジネスレベル。目安としてTOEIC750以上 日本語能力試験N2以上)
・Work experience in Information Security
・Information system audit as an auditor
・Experience in IT Development or IT Operations
・Good knowledge of industry standard, regulations and security best practices such as ISO 27K,NIST,Privacy Mark, PCI-DSS, OWASP etc.
・Strong communication and documentation skills
・Problem solving ability.
・Security review skills (Including cloud security and AI security)
・Security assessment skills
・Security improvements proposing ability
・Preference will be given to holders of the following security/IT related qualifications: CISA, CISM, CISSP, CCSP, AWS related qualifications
・English/Japanese Bilingual(TOEIC 750 above, JLPT N2)
学歴
大学
職務経験
要
業界経験
不問
年齢
年齢制限不問
英語力
初級以上
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(6ヶ月)
給与
月給制
年収:540万円 ~ 1,000万円
月収:45万円~80万円
月額基本給:30万円~70万円
賞与・インセンティブ
年3回
※賞与詳細に関してはオファー時にご確認下さい
昇給
有り 年1回
年一回の見直し
勤務地
東京都
出向
就業時間
09:00~17:00
休憩時間:1時間
残業:月10時間~30時間程度
就労時間は、始業・終業時刻を午前9時・午後5時を基本とし、労働者の決定に委ねます。
休憩は正午から午後1時までを基本とし、始業・終業時刻の途中に労働者の決定に「より取得するものとします。
残業手当
通常の残業代
通勤手当
交通費:全額支給
その他手当
休日・休暇
完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始
年間休日:125
年間有給休暇:初年度 20日 7か月目から
【休日・休暇詳細】
※詳細に関してはオファー時にご確認下さい
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
福利厚生
退職一時金制度、弔慰金制度、独身寮(借上)など
フレックス、在宅勤務制度が浸透しています。
受動喫煙対策
就業場所 全面禁煙
備考
※面接回数:2~3回 ※上記年収は目安です。経験・スキルに応じて決定します。 ※詳細についてはオファー時に書面でご確認下さい。
選考内容
選考プロセス
適性試験:無し 、 面接回数:3回
求人No.:NJB2230380
最終更新日:2025/9/9