仕事内容自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、情報発信、技術支援、問合せ対応が業務の中心となります。インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。
<主な業務>
・インシデント対応チーム(CSIRT)業務
・アタックマネジメント(Attack Surface Management)業務
・セキュリティ脆弱性診断業務
・セキュリティ教育実施業務
・クラウドサービス利用申請制度運用
<業務の流れ>
[1] IT資産(PC・ネットワーク機器・クラウド環境)の統合管理/業務運用支援
[2] 自社システムの脆弱性診断/是正実施支援
[3] セキュリティメール訓練/セキュリティ教育実施支援
[4] 各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など
サイバーセキュリティに関連する知識、もしくはキャリアに応じたクラウドやインフラの知識をお持ちであれば業務が可能です。
●魅力・やりがい
多岐・多様な事業部門がある中、組織横断したサイバーセキュリティ対策を主導します。本社のみならず国内外のグループ会社への展開も担うためグローバルな環境で従事することが可能です。サイバーセキュリティ対策の実行、新技術の取り込み、事業部門への技術支援の際には、自身の取り組みに対する達成感や、セキュリティ専門家としての自己の成長を感じられるでしょう。
●仕事の厳しさ
各事業部内でそれぞれのセキュリティ対策レベルでシステム管理がされているなか、サイバーセキュリティ対策の重要性をわかりやすく説明し、各事業部門、各業務との合意を得ながらプロジェクトを進めることが求められます。
●キャリアパス
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策の対応業務を通じて、セキュリティに関する実態とリスク・課題を身に着けることができます。それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。
●教育体制・研修制度
基本的に実務を通じて(OJTベースで)習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。
経験・資格<必須の経験>
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用の経験
・プロジェクト管理経験(課題、障害、進捗管理など)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
<求める人物>
・指示を待つことなく、自ら考え行動し結果を出す意識の高い方
・チームやプロジェクトの協調性を重んじ、バランスの取れた人付合いができる方
・積極的な姿勢を持ち、セルフスタートなマインドを持っている方
・協調性がある方
<あれば尚可>
・IT資産管理、パッチ管理に関する業務経験
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・セキュリティ教育実施、教育コンテンツ構築経験
・サイバーセキュリティ関連スキル、クラウド/インフラ系スキル(cisco, aws, Azure, GCPなど)
・情報セキュリティマネジメント試験、CompTIA Security+、情報処理安全確保支援士等の資格
<歓迎業界>
・IT業界(SIerやベンダー)
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
通信会社系大手SIer セキュリティエンジニア
