求人情報詳細
大手優良地方銀行の持株会社 サイバーセキュリティ
正社員
1000万円
| 仕事内容 | 同社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進(検出事項への対応管理・推進を含む) ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理(そのための仕組みの構築を含む) ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 【具体的には】 ・社内SOCの組織立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティンシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 [参考]利用しているセキュリティサービス 【Cloud Security】CSPM、CWPP、SSPM 【Web Security】DDoS対策、Bot対策・WAF、改ざん検知 【App Security】SAST、DAST、診断員によるセキュリティ診断 【Corp Security】SASE、CASB、EPP、EDR、IT資産管理 【SOC】SIEM、SOAR 【Intelligence】脅威インテリジェンス、偽アプリ/サイト検知 ※グループ会社採用後、他グループ会社へ出向になります。 |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須】●ビジネスパーソンとしてのコミュニケーション能力 ●サイバーセキュリティ関連業務 歓迎スキル/要件 以下の内ひとつでも該当する方大歓迎です。 ●金融機関またはセキュリティベンダーでのSOCまたはCSIRT実務経験 ●FISC安全対策基準、NIST CSF等、セキュリティに関するガイドライン・フレームワークを利用した実務経験 ●DevSecOps/シフトレフト(セキュリティバイデザイン)への取り組みに関する知識または経験 ●SIEM(Splunk等)によるログ分析の実務経験 ●各種セキュリティ機器、サービス導入経験。同社が利用しているセキュリティサービスのうち、1つ以上の領域の導入・運用・利用経験があると尚良。 ●セキュリティ関連資格保有(CISSP/CCSP、CISA/CISM、情報処理安全確保支援士等) ●アプリケーション・インフラ・ネットワーク等のSE実務経験 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 推奨年齢 | 30代 | ||||
| 想定年収 | 450 万円 ~ 1000 万円 | ||||
| 勤務地 | 東京都中央区、福岡県福岡市 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02007346000048 |
関連する業種から探す