- どんな仕事か
-
【Digital Innovation & Assurance統轄事業部/Digital Advisory事業部】セキュリティ人材
■以下の(1)から(4)の基準に基づくシステム監査業務や情報セキュリティ監査業務の実施
(1)経済産業省「情報セキュリティ監査基準」「システム監査基準」
(2)NISC※1「政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準」
(3)FISC※2「金融機関等のコンピュータ安全対策基準・解説書」やPCIDSS※3等
(4)ISMAP※4「政府情報システムのためのセキュリティ評価制度」
■CSIRT※5構築・運用支援、サイバー攻撃に対する各種コンサルティング業務
■脆弱性診断、WEBアプリケーション診断、ペネトレーションテスト等の実施
※1. National center of Incident readiness and Strategy for Cybersecurity(内閣サイバーセキュリティセンター)
※2. The Center for Financial Industry Information Systems(公益財団法人 金融情報システムセンター)
※3. Payment Card Industry Data Security Standard
※4. Information system Security Management and Assessment Program
※5. Computer Security Incident Response Team - 求められるスキルは
-
必須 【必須経験・スキル】
■一般事業会社、システムベンダー、金融機関等において、以下の1つ以上の業務経験のある方
・システム開発・運用業務等の業務経験
・ネットワーク・サーバの設計構築等の業務経験
・CSIRT関連業務やサイバーセキュリティ対策に関する業務経験のある方
・システム監査・情報セキュリティ監査の実施、又は情報セキュリティ管理業務(同監査対応・リスク評価業務を含む)の経験のある方
・侵入テスト、セキュリティ技術的診断の実務経験のある方(脆弱性診断、ペネトレーションテストにおける等の各種ツールを用いた診断経験のある方)
【歓迎する経験・スキル】
▽以下のいずれかの資格を保有されている方(入社後に取得いただくことでも構いません)。
■システム監査技術者
■公認情報システム監査人(CISA)
■情報処理安全確保支援士(登録セキスペ)
■公認情報セキュリティ主任監査人・監査人・監査人補
■CISM(公認情報セキュリティマネジャー)等
■情報セキュリティマネジメント(ISMS)の整備、審査等の実務経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 745~896万円
NEW
掲載期間24/12/13~25/01/06
求人No.MYN-10282421