- どんな仕事か
-
■採用部門、またはアサイン予定プロジェクトの概要
当部門(セキュリティ&トラストグループ)は、当社、当社の親会社、ならびに、グループ国内各社向けの情報セキュリティ・個人情報保護に関わる対応を行う専門組織として、以下の活動を行っております。
・情報セキュリティ・個人情報保護に関わる対応(方針策定、運営、社内教育、点検、監査、事故対応等)
・当社のISMS(ISO/IEC27001。以下、ISMSと記載)認証取得・維持に関わる対応
・当社のプライバシーマーク認証取得・維持に関わる対応
その中で、情報セキュリティリスクの技術的側面からのアプローチ、またはCSIRT(Computer Security Incident ResponseTeam)としての活動を行い、情報セキュリティリスクから技術的に守る立場で業務に携わっていただきます。
■募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。
■職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
■職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。
- 求められるスキルは
-
必須 応募資格(必須)
【必須条件】※いずれか複数のスキル、ご経験
・インフラ/セキュリティ領域の社内SE経験
・サーバー(Windows Server・Linux)の構築・運用
・サーバ、ストレージ等の機器選定、導入、運用
・ネットワークに関する知識(ネットワークエンジニアと会話可能な基礎知識)
歓迎 応募資格(歓迎)
・WebProxy、FW、EDR、MDMの導入・運用
・仮想化基盤(VMware等)の構築・運用
・AWS環境での構築・運用
・Google Workspaceの運用
・インシデント対応組織 (CSIRT等) の構築・運用
・各種情報セキュリティ資格をお持ちの方
求める人物像
・情報セキュリティに関わる動向に興味をお持ちの方
・誠実で、高いモラル意識
・新たなことに自発的・積極的に挑戦する向上心・バイタリティ
・状況変化に的確に対応する柔軟性
・物事を、俯瞰的・体系的・論理的に捉える視野・思考
・高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
・チームワークを意識した行動ができる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 800万円 ~ 1049万円
掲載期間24/11/20~24/12/03
求人No.GRAND-241021KN
