- どんな仕事か
-
【職務詳細】
― 国内最大規模のトランザクションを支える実践的CSIRT ―
SBI証券は、国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。
サイバー対策の中核を担うCSIRTでは、
大小様々な態様で発生するサイバー脅威と向き合いながら、
インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でCSIRTサブリーダーを募集します。
#SBI証券 CSIRTで得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できるCSIRT業務
いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。
募集ポジション一覧(サブリーダー)
以下の5つの領域の中から、一つの領域を担当していただきます。
(1) 外部NWからのサイバー攻撃検知・対応
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化
・CSIRT/インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方
(2) 顧客向け不正アクセス検知・対応
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善
・顧客ログの分析等を通じた不正アクセス対策(行動分析、Bot対策等)の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュ - 求められるスキルは
-
必須 【必須経験・スキル】
・「IT業務」「セキュリティ業務」「金融業態における業務」いずれかにおける業務経験(2つ以上あると尚良)
【歓迎経験・スキル】
・定期的なセキュリティ評価、改善策の実施
・ITシステムの監査、リスク分析、改善活動
・ITシステムのセキュリティ要件の策定と、設計内容のレビュー
・情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
・インシデント対応(不正アクセス対応、影響分析、調査対応、再発防止策、実行支援)
・セキュリティシステムの維持管理、エンハンス(Email、 Webゲートウェイ、EDR、CASB、DLPなど)
・セキュリティソリューションの導入(不正アクセス監視ツール、特権管理ツールなど)
・社員向けセキュリティ教育
【求める人物像】
・積極的にチーム内外とのコミュニケーションを図り、協力し合える方
・責任感を持ち、主体的にプロジェクトを推進できる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~1200万円
NEW
掲載期間26/04/16~26/04/29
求人No.MYN-10617164
