- なぜ募集しているのか
- デジタル技術・データの利活用が進みIT資産管理が拡大・複雑化する中で、サイバー攻撃は巧妙化しておりサイバーセキュリティリスクは高まっています。その中でより効果的かつ効率的なセキュリティガバナンスやサイバーセキュリティ態勢の強化は重要課題であり、積極的な推進が求められます。本業務は、サイバーセキュリティの動向をタイムリーに捕捉し、必要な対策を行い、MS&ADグループのサイバーセキュリティ態勢を強化します。そのために必要なサイバーセキュリティ人財を募集します。
2023年9月に組成したサイバーセキュリティの専門部署での勤務となります。中途採用のメンバーも多く、フラットに話あえる環境です。1人で悩むより、有識者で話し合って進めるイメージです。
サイバーセキュリティの専門家も在籍していますが、これからサイバーセキュリティを目指すメンバーもいます。サイバーセキュリティは難しく感じますが、経験のある領域(例:ネットワーク、端末、サーバ、アプリケーション)を中心にセキュリティに広げて行くことで、自身の経験のブラッシュアップと新たなスキルの取得がスムーズに進みます。一緒に切磋琢磨していきましょう。 - どんな仕事か
-
情報セキュリティ管理業務、サイバー攻撃への技術的対策業務、およびサイバーセキュリティ対策業務を担い、事業会社の担当者やセキュリティ専門のパートナー社と連携して技術的対応を実施する部署です。■サイバーセキュリティ態勢強化
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ/クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用(SIEM、IPS、ウイルス対策、Sandbox製品等)
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。
【具体的な業務】
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定~導入まで)
<ネットワーク運用のセキュリティ観点での強化>
・ネットワークのセグメント(区画)を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品(FW/IPS/IDS)を使ったログ分析を実施する。
・セキュリティインシデント対応(不正アクセスの検知、調査、攻撃メールの対応)
・NWインシデント対応
・ユーザーからの問い合わせ対応(ウイルス付メールのようなものを開封してしまった等)
■先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
先進技術の各種施策への組み込み
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC(Security Operation Center)の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。 - 求められるスキルは
-
必須 ・5年程度のインフラ・ネットワーク業務の経験
・基本情報技術者 資格保持
歓迎 ・サイバーセキュリティ関連業務の経験
・システムセキュリティ監査やセキュリティインシデント対応経験
・担当領域におけるシステム構成、ネットワーク構成、セキュリティ対策に関する深度ある知識
■当ポジションの魅力
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・MS&ADグループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。 - 雇用形態は
- 正社員
【残業】
有、月平均38時間
※当社の所定労働時間は7時間であり、これを超えた時間を表記しております。
【諸手当】
技術給(社内認定を受けた者に支給)
【賞与】
年2回(6月、12月)
【昇給】
年1回(7月) - どこで働くか
- 東京都
- 勤務時間は
- ■勤務時間
9:00~17:00(うち、休憩1時間)、所定労働時間7時間 - 給与はどのくらい貰えるか
- 500万円 ~ 900万円
- 待遇・福利厚生は
-
■在宅勤務制度
あり (現在は月10日まで可)
■福利厚生
財形貯蓄/確定拠出年金/持株会/ローン制度
弔慰金/見舞金など
■その他
クラブ活動支援
グループ会社保有の厚生施設利用可
マッサージルーム(高田馬場本社のみ)
■各種保険
あり(健康保険、厚生年金保険、雇用保険、労災保険)
■通勤手当
会社規程に基づき支給 - 休日休暇は
- ■ 休日
土日祝(完全週休2日制)、12/31~1/3
■年次休暇
入社日より規程に基づく日数を付与
※12日間は完全取得義務(年間平均取得日数19日)
■年間休日
134日
■その他休暇
プラス休暇(年次有給休暇とは別に全社員に最大12日付与)
結婚休暇、慶弔休暇、クリエイティブ休暇(勤続年数による)など - どんな選考プロセスか
- 書類選考→適性検査+1次選考→配属アセスメント→2次選考→内定
掲載期間24/11/11~24/11/24
求人No.PER-36