- どんな仕事か
-
社内SE(情報セキュリティ)
【募集背景】
■昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。
■働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、同社においても内部統制の強化は急務となっています。
■同社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。
以上の点から、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。
【業務内容】
同社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。
また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。
<具体的に>
まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。
▽内部統制
■セキュリティ関連の規定、ルールの整備
■CSIRTの運用整備
■利用サービスに対するセキュリティチェック社員へのセキュリティ教育
■セキュリティ監査
■ISMS運営、審査対応 など
▽サイバー攻撃対策
■セキュリティ対策サービスの運用
■セキュリティ対策サービスの企画
■セキュリティ対策サービスの導入及び導入に伴うベンダー調整 など
【入社後に得られる経験値/ビジネススキル】
■情報セキュリティ全般の経験、知識の習得
■情報セキュリティの運用経験
■ISMSの運用経験
■CSIRTの運用経験
【キャリアモデル】
■入社1年目
入社後はチームメンバーのフォローのもと、現状把握及び業務理解
内部統制の観点から同社の情報セキュリティの課題に対して対応
■入社3年後~
情報セキュリティ委員会運営など同社の内部統制に対して牽引するリーダー
■入社5年後~
その時の状況によってサイバー攻撃対策サービスの導入企画・導入・運用業務に従事
【仕事の魅力 - 求められるスキルは
-
必須 【必須スキル】
以下を全て満たしている方
■情報セキュリティ分野での業務経験(5年以上)
■情報セキュリティ委員会やCSIRTなどの運営もしくは構築経験
【歓迎スキル】
■情報セキュリティ関連の資格
■ISMSの運用経験
【求める人物像】
セキュリティについては、効率化とトレードオフの関係もあり、また経営を阻害する存在ではいけないと考えています。そのため、組織横断での調整ごとが多く、自律的で積極的な活動が求められます。
■セキュリティの観点だけでものを言うのではなく、柔軟な視点で臨機応変に対応してくれる方
■コミュニケーションスキルがある方
■日々変わりゆくセキュリティ分野の中で自ら率先して情報収集を行い提案してくれる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~900万円
掲載期間25/11/27~25/12/10
求人No.MYN-10401696
