情報セキュリティ管理部の新体制において、SOC/CSIRT機能の高度化をリードするポジションです。
監視・検知・初動対応といった日々のセキュリティ運用にとどまらず、運用設計、ツール最適化、インシデン対応体制の整備、関係部門との連携までを一気通貫で推進し、グループ全体の防御力向上をリードしていただきます。
・SOC/CSIRT運営の高度化方針策定、改善テーマ管理、KPI可視化、実行推進
・主要セキュリティツールの導入・活用高度化、設定最適化、運用標準化、ベンダー管理
・インシデント対応方針整理、初動判断支援、関係部門及び国内外関係会社連携、報告・再発防止の統括
・CSIRT訓練計画、IRフロー・Playbook・Runbook整備
・ナレッジ展開、レビュー、育成、運用定着化の推進
・KPI管理、部会報告、経営レポーティング
【魅力】
このポジションの魅力は、単なる運用責任者ではなく、SOC/CSIRT高度化の方針を描き、実装・定着まで自ら牽引できる点にあります。主要セキュリティツールの導入検討、設定最適化、運用標準化を通じて、事業会社の現場に根差した実効性あるセキュリティ基盤をつくることができます。また、インシデント対応、部門横断調整、ベンダーマネジメントに加え、KPI管理や経営報告、人材育成まで幅広く担うため、技術の専門性を活かしながら、より大きな裁量で組織づくりやマネジメントに踏み込みたい方に適したポジションです。
【必須要件】
・ITまたはセキュリティ領域における十分な実務経験(社会人経験10年以上を目安)を有し、ITインフラの基礎知識を土台に、セキュリティ対策の導入または運用改善を主体的に推進した経験
・EDR、SIEM等のセキュリティ基盤に関する知見を有し、アラートの検知にとどまらず、運用の中身を理解したうえで導入・運用高度化に携わった経験
・SOC/CSIRT、セキュリティ運用、またはインシデント対応体制の構築・運用設計に携わり、関係部門やベンダーを巻き込みながら改善をリードした経験
【歓迎要件】
・情報処理安全確保支援士、CISSPなどの資格
・SASE/SWG、資産管理、UEBA等を含むセキュリティ製品の導入・運用高度化経験
・CSIRT訓練、重大インシデント対応、またはグループ・多拠点へのセキュリティ標準化・展開の経験
・ITガバナンス、リスクアセスメント、システム監査、脆弱性管理、組織マネジメントのいずれかの経験
【職務経験】要
【業界経験】【歓迎要件】
【英語力】英文資料の読解や海外拠点・海外ベンダー対応に抵抗がない方歓迎
【学歴】専修・専門学校卒業以上
【東証プライム上場 大手インターネットサービス企業】 本社 リスク管理部 グループ全体の統合的リスク管理
【東証プライム上場 日本を代表する総合重工業メーカー】 社内SE(クラウドサービス基盤の構築・運用を担うインフラエンジニア)
【東証プライム上場 完成車メーカー】 プロダクト企画部 デジタルプロダクト開発における商品企画・プロダクトマネジメント
全員参加型のビジネス変革が成果を生み出し、キャリア人材の成長機会が増え続けています。
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
海を起点に、社会インフラ企業へ。 環境課題と向き合い、新たなビジネスを 加速させる人材に期待しています。
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。