- どんな仕事か
-
【担当業務】
リスクモニタリングチームは、グループのセキュリティ統括部門の中で、機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。
急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、私たちは常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。
例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。
グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。
わたしたちはセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。
ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。
新しい技術の開発や運用にあたっては、海外のグループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。
【担当領域】
・セキュリティリスクダッシュボードのアップグレード支援:個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート
・サイバーインテリジェンスおよびセキュリティログの収集・分析:脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討
・情報漏洩の調査:ネットワーク外に流出した機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション
・セキュリティツールのアップグレード・運用:課題解決策を実行するための(RPAやエンドポイント監視ソフトウェア等の)ツールの企画、既存ツールのアップグレード企画・運用・管理 - 求められるスキルは
-
必須 ・情報セキュリティに対する高い興味と倫理観
・仕事に対するオープンマインドな姿勢
・他者を尊重しお互いを補完しあえる意識
・システム導入におけるユーザサイド(企画、受入、運用)での経験歓迎 ■望ましい経験・スキル
・サイバーセキュリティ製品に対する導入経験や高い興味
・Globalとチャットやメールで応対できる英語力
・システム開発経験
■求める人物像
・リスク課題に対して、理論だけでなく、具体的な解決策を考え、実行に移すことができる実践力をお持ちの方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 949万円
NEW
掲載期間25/01/09~25/01/22
求人No.GRAND-250108MR
