- どんな仕事か
-
■業務内容
(60%)各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
(20%)サイバーリスクに関する評価業務
(20%)チームが所管するセキュリティサービスの維持管理
■アピールポイント
本ポジションでは、主にグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後に担当いただく業務は以下を想定
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み
最新のセキュリティテクノロジに触れる機会も多く、グローバルやアジアパシフィックの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的サイバーセキュリティ演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します
■英語の使用頻度
英語によるメールのやり取り(本ポジションではグローバルやアジアパシフィックの各ファームとのコミュニケーションが定期的に発生)
■求める人物像
グループ内関係者と円滑なPJ推進を図るべく、主体的なコミュニケーションを取ることができる方
最新のセキュリティテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO - 求められるスキルは
-
必須 ■MUST
(経験)
以下(1)~(3)いずれかの経験をお持ちの方。
(1)ITインフラやネットワーク(パブリッククラウド含む)における設計または構築経験2年以上
(2)サイバーセキュリティエンジニアとしての業務経験2年以上
(3)セキュリティ製品の導入プロジェクトにおけるプロジェクトリーダー経験2年以上(目安:10名以上、3ヶ月以上のプロジェクト)
(スキル)
以下のいずれかに関するスキルをお持ちの方。(複数スキルをお持ちであれば尚可)
・ITインフラ導入プロジェクトにおけるプロジェクト管理
・パブリッククラウド(AWS、Azure、GCP)におけるシステムアーキテクチャ
・サイバーリスクまたはシステムリスク
・OSセキュリティ(Windows、Linux、MacOS)
・ネットワークセキュリティ(FW、IDS/IPS、VPN、WAF等)
・SASEや次世代型AV等、最新のセキュリティテクノロジ
■WANT
(経験)
以下のご経験をお持ちの方は特に歓迎します。
・サイバーセキュリティ製品の企画や導入に関する業務のご経験
・サイバーセキュリティアーキテクトとしてのセキュリティ戦略企画策定のご経験
・セキュリティを考慮したパブリッククラウド(特にAzureやAWS)における開発のご経験
・セキュリティを考慮したWebアプリケーションの開発のご経験
・脆弱性診断やペネトレーションテストの実施に関するご経験
・海外組織やベンダーとの業務連携やその他ステークホルダーとの調整/折衝のご経験
(スキル)
・サイバーリスクやシステムリスクに関する考え方の理解
・ゼロトラストアーキテクチャの理解
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識
・ビジネスレベルの英語によるコミュニケーション能力
・セキュリティに関する資格の取得(CISSP、CCSP、CISM、CISA等) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 949万円
掲載期間24/11/19~24/12/02
求人No.GRAND-241003WM
