- どんな仕事か
-
募集ポジション・募集背景
当社では「セキュリティ」を重点施策として、セキュリティチームの体制を整備しています。高度化・複雑化するサイバー脅威から、当社が提供するプロダクト・サービスを利用するお客様や、当社で働く従業員を守るため、高度な技術を用いたセキュリティ環境の整備に取り組んでいます。
当社の事業や組織のスケール化に合わせて、セキュリティチームの体制拡充を現在進めています。その中でも社内に導入するセキュリティソリューションの整備、およびインシデント対応体制(CSIRT)の強化に向けた組織体制づくりに取り組んでおり、セキュリティアーキテクト領域およびCSIRT領域におけるスペシャリストとして、参画いただける方を募集しています。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威/脆弱性のモニタリング・対応まで、一貫した経験を積んで専門性を高めていくことが可能です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。
【具体的な業務】
◯セキュリティアーキテクト領域
・アーキテクチャ戦略・戦術、ロードマップの構想
・セキュリティソリューション(IDaaS / EDR / CASB / CSPMなど)の企画、選定、PoC、構築
・セキュリティソリューションの運用設計、構築
・SIerや代理店など関連パートナーとの調整、ベンダーコントロール
・ITシステムのセキュリティ要件策定、設計内容のレビュー
・ユーザの利用状況の分析と改善案の提案
◯CSIRT領域
・CSIRT領域における戦略・戦術、ロードマップの構想
・サイバー脅威/脆弱性のモニタリング・検知・対応
・SOCやMSSなど関連パートナーとの調整、ベンダーコントロール
・有事時のインシデントレスポンス
・インシデント対応訓練プログラムの構築、運用
・サイバー脅威インテリジェンスのライフサイクル推進 - 求められるスキルは
-
必須 【必須要件】
以下の要件に3つ以上該当する方
・セキュリティソリューションの企画、選定、PoC、導入、運用に関する業務経験
・セキュリティ運用(SIEM、SOC、脆弱性診断などにおける運用管理)に関する業務経験
・SOC/CSIRTの構築・運用に関する業務経験
・インシデントレスポンス経験
・サーバ、ネットワークなどインフラ設計、構築の業務経験
【歓迎要件】
・セキュリティアーキテクチャのグランドデザイン設計、およびソリューションを活用した実現方法の企画・実行経験
・OSINTや商用インテリジェンスサービスを活用したサイバー脅威情報や脆弱性情報の収集・分析経験
・デジタルフォレンジックに関する実務経験
・クラウドサービスのセキュリティ製品に対する知識と新しい製品への関心
・ゼロトラストやSASEなどに対する知識と関心
【求める人物像】
・セキュリティに関する最新の知識を学び続けられる方
サイバー攻撃の手口・技術の高度化が進み、セキュリティ対策の継続的なアップデートが必要とされる中、迅速に対応するため、常に最新の知識をインプットする姿勢が不可欠です。また、常に最新の知識をインプットする姿勢が不可欠です。
・本質と仮説思考ができる方
単に「ベンダーからすすめられた」や「流行っている」という視点でシステムを選定するのではなく、「本当にどこに問題があるか、課題解決に必要なものか」という視点で仮説検証を繰り返し行える方。
・主体性や当事者意識がある方
自分の考えを軸に問題に取り組むとともに、「自分も責任者の一人である」という自覚を持ち、常に自分の行動を振り返ることができる方。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1349万円
掲載期間25/02/11~25/02/24
求人No.GRAND-250109WM