- どんな仕事か
-
■業務内容
(80%)システム導入時におけるリスク評価関連業務における審査担当
(20%)その他個別案件、ガバナンス関連業務担当
■アピールポイント
・メイン業務は、当グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
評価の基準はグローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・インフラ領域など特定IT領域のご経験があれば、評価業務経験がなくても日々の勉強でキャッチアップには時間はかかりません。インフラエンジニアからのキャリアチェンジなど歓迎しております。既存メンバも審査経験がない人が多いですし、メンバがオンボードサポートをいたします。
・チームワークは抜群です。一人ずつが評価案件を個別に持つものの毎日MTGを持ち、評価結果の認識合わせをします。課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。
■英語の使用頻度
英語資料、メールのやり取り(会話は尚可)
■求める人物像
・セルフスターターでセルフモチベーター
・専門的知識を持ちながら、わかりやすい説明ができる
・日々更新されるテクノロジー、セキュリティ領域の知識アップデートを楽しむことができる
・調査が好き、または得意
- 求められるスキルは
-
必須 ■MUST
(経験)以下いずれか
・ITインフラ、ネットワーク(パブリッククラウド含む)の企画、設計または構築、運用
・システムセキュリティに関する何らかの業務
・サイバーリスクまたはシステムリスク対応業務
(スキル)以下いずれか
・ネットワーク技術、ITインフラ(ハードウェアおよびソフトウェア)
・パブリッククラウド(特にAWSまたはAzure)のアーキテクチャ
・サイバーリスクまたはシステムリスクに関するスキル
■WANT
(経験)
・サイバーセキュリティ分野に関する知識や経験特に以下の経験がある方
・システム開発等におけるリスクレビューやセキュリティ審査業務の経験
・システム企画部門でのITアーキテクト経験者(セキュリティアーキテクトであれば尚可)
(スキル)
・セキュリティに関する以下いずれかの資格が尚可:CISSP、CISM、CISA等
・ISMS、NIST等に関する情報セキュリティのガイドライン、標準規格の知識 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 550万円 ~ 749万円
NEW
掲載期間24/12/04~24/12/17
求人No.GRAND-241127WM
