転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【セキュリティエンジニア】累計導入2,300校、累計利用生徒210万人以上が利用するサービスを手掛ける社会貢献性の高い会社です |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【部署】 コーポレート本部サイバーセキュリティ推進部 【部署の役割】 コーポレート本部の中にある組織で、セキュリティに関連する業務を行なっています。 以下6つの管理領域業務を進めていけるよう、体制を作っている最中となります。 サイバーセキュリティ推進部内の6つの管理領域業務 (1)セキュリティガバナンス (2)情報システムの供給と管理 (3)サービスセキュリティの品質管理支援 (4)セキュリティ対策支援(社内向けコンサルティング) (5)外部攻撃・内部不正監視のためのSOC (6)インシデント・レスポンス 【平時の業務】 ■アプリケーション開発セキュリティ支援 ・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討〜構築 ・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ ・外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整) ・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ ・サービスセキュリティ品質の対外的な発信 ■セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・ログ分析ツール利用による、運用監視/分析業務 ・分析結果に基づいたユーザへの対策アドバイス ・収集した脅威情報を分析し、その情報の自社内適用評価 ・SOC基盤(SIEM)に関する運用保守(開発・改善) ■インシデント対応支援従業員向けセキュリティ教育の方針策定と実施等 ・ログ監視・分析基板の運用 ・各種セキュリティソリューションの運用設計 ・インシデント関連資料の整備 【有事の業務】 ■インシデント対応支援 ・各種セキュリティイベントの監視・検知 ・セキュリティイベント内容のトリアージと調査 ・原因の分析と対策の支援 |
| 労働条件 |
・完全フルリモート勤務OK。地方在住のリモート勤務もOK。 ・コアタイム無しのフレックスタイム制(※フレキシブルタイム:7時00分~22時00分) |
| 応募資格 |
【必須(MUST)】 以下のいずれか2つ以上の経験、もしくはそれに準ずる経験がある方【1】インシデントコマンダーの実務経験 【2】SIEMを用いた実務経験 【3】EDRを用いた実務経験 【4】インフラ管理経験 ・AWS上での基本的なサーバ構築やコンテナベースでのサービス運用・保守 【5】Webアプリ開発経験(またはスキル) ・WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、もしくはバックエンドの開発経験(Ruby/PHP) 【6】セキュリティスキル ・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解 ・AWS上のセキュリティマネージド・サービスを活用した堅牢化と監視強化もしくは、セキュアなコーディングの理解と実践、実績のどちらか一方 ・アプリケーションの脆弱性診断(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査) 【7】インシデント対応 ・インシデント対応経験(ログの監視・検知〜分析・影響調査、問題の対処等) ・社内もしくは商用サービスのインフラ運用経験もしくは知識(Windows、Linux、ネットワーク) ・現場と経営層に説明できるコミュニケーションスキル ・自組織のセキュリティアーキテクチャを理解できる、ビジネスを理解できる方 ・エンドポイントセキュリティ製品の運用・保守のスキル 【歓迎(WANT)】 攻撃戦術、ステージ、技術、手順に関する知識リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 セキュリティ要求事項と製品・運用を組合わせる能力 セキュリティに特化したインシデントの統制能力 サービスの脆弱性・インシデント発生時の対応、もしくは対応支援 個人情報保護法、PCIDSS、ISMSの公的規約の知識 SOC業務のマネジメント経験 セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験 情報処理安全確保支援士、CISSP、AWS 認定セキュリティ、などのセキュリティに関する資格保有 チームマネジメント経験 (歓迎する資格) CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、脆弱性診断に関する各種資格、AWS 認定セキュリティ、CISSP、情報安全確保支援士 【働き方】 リモートでの業務がメインとなります。 社内コミュニケーションはSlackになります。 【こんな方お待ちしています】 裁量をもって、主体的に仕事に取り組んでいきたいと考えている方 他部署と協業する組織横断的なプロジェクトの経験のある方 最新情報を積極的にキャッチアップし自ら情報発信できる方 チームで協力して業務を進められる方 部署内外と関係構築やお互いの理解を深めるためスムーズに意思疎通を図ることができるコミュニケーション能力をお持ちの方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/03/24 |
| 求人番号 | 3396834 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング メーカー 商社
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です