- どんな仕事か
-
【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す
【業務内容】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
■認証基盤とシングルサインオン(SSO): Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
■Security Information and Event Management (SIEM): Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
-Burp Suite Professional
-Tenable Vulnerability Management (Nessus)
-WPScan
-Trivy
etc.
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
-Nmap
-Metasploit Framework
-AdAudit
-John the Ripper
-etc.
■プロダクト開発の - 求められるスキルは
-
必須 【必須経験・スキル】
■特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
■企業価値向上に主眼を置いた提案や活動の経験があること
【歓迎経験・スキル】
■事業会社内のセキュリティチームにおける業務経験
■DFIR・バイナリ/ログ解析の業務経験
■監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
■Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
■IPAやJPCERT/CC等への脆弱性報告実績
■ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900~1600万円
NEW
掲載期間24/11/29~24/12/12
求人No.MYN-10384411