仕事内容【本ポジションの業務内容】
同社、およびグループ会社におけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有する同グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【主な業務内容】
同社のサイバーセキュリティグループは3つのチーム体制となっております。
[1] ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
[2] レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
[3] ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
経験・資格【必須要件】
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 日本有数の電機メーカー系プライムベンダー】 ITエンジニア(社会インフラのDX/GX事業 電力・エネルギー領域)
【東証プライム上場 財閥系 海運会社】 陸上総合職
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
西武グループのダイナミックな成長を、不動産ファンドの運用から推進します。
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
