大手総合商社のサイバーセキュリティ分析官(グループ会社での採用予定)の求人
求人ID:1282853
募集継続中
転職求人情報
職種
サイバーセキュリティ分析官
ポジション
経験に応じて検討
年収イメージ
〜1,500万円(経験・能力を考慮の上、当社規定により決定します)
仕事内容
●当社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像(ビジネス+IT)を支える。
●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。
-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信
<ポジションの魅力>
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。
<キャリアパス>
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。
●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。
-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信
<ポジションの魅力>
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。
<キャリアパス>
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。
必要スキル
<必須>
●セキュリティベンダ、もしくはシステムインテグレータのセキュリティ部門において、各種セキュリティの実務経験を1年以上経験されている方。もしくは、ユーザ系企業のセキュリティ担当として、セキュリティ運用の実務経験を3年以上経験されている方。日本国籍を有すること。
業務経験としては例として以下に該当するもの・なお、教育資格ではなく実務経験であること
・セキュリティ監視・分析(アラートの読み解き、運用設計、レポート作成)
・インシデントレスポンス(インシデントハンドリング・デジタルフォレンジクス・ファストフォレンジック・報告書作成)
・脅威インテリジェンス(マルウェア解析・攻撃者分析・IoC解析)
・脆弱性検査・ペネトレーションテスト・レッドチーム演習 (NW・サーバ・クラウド・Webアプリ・モバイルアプリ)
・セキュリティ仕様策定(大規模システムの企画・要件策定・概要設計・詳細設計・運用設計)
・セキュリティエンジニアリング(セキュリティログ分析・セキュリティツール作成・IoC収集システム・セキュリティ検証システム構築)
●その他、以下のご経験をお持ちの方。
・基本的なビジネススキル(基本OA・ビジネスマナー)
・基本的なITの知識(NW/OS/クラウドの構築・運用)
・プロジェクト推進(システム要件整理、ユーザ部署との調整等)
<求められる役割>
ガバナンス企画、マネジメントレビュー資料作成、セキュリティ関連PJ推進、システム構築PJ内セキュリティ仕様PL、セキュリティセキュリティ設定調整、セキュリティ監視、インシデントレスポンス(フォレンジック・調査報告書作成含む)、脆弱性検査・ペネトレーションテスト・レッドチーム演習(NW・クラウド・サーバ・ウェブアプリ)、セキュリティエンジニアリング、脅威インテリジェンス分析(マルウェア解析含む)、教育コンテンツ作成
<歓迎>
・セキュリティサービス企画構築、運用設計経験
・CSIRT/SOCでの業務経験もしくは業務連携
・英語やその他の言語でのIT関連のビジネスコミュニケーション(メール、打ち合わせの実施)がある
<求める人物像>
・技術力、突破力を備えたハイブリッドな人材、好奇心の旺盛な方
・当事者意識を強く持って業務を遂行できる方
・チームメンバーとうまくコミュニケーションを取りながら連携して仕事ができる方
・困難な課題に直面しても課題解決に向けて関係者を巻き込みゴールに向けて推進できる方
・知識を実務に活かすことを重視し、リスクと実利を考えた合理的な判断ができる方
●セキュリティベンダ、もしくはシステムインテグレータのセキュリティ部門において、各種セキュリティの実務経験を1年以上経験されている方。もしくは、ユーザ系企業のセキュリティ担当として、セキュリティ運用の実務経験を3年以上経験されている方。日本国籍を有すること。
業務経験としては例として以下に該当するもの・なお、教育資格ではなく実務経験であること
・セキュリティ監視・分析(アラートの読み解き、運用設計、レポート作成)
・インシデントレスポンス(インシデントハンドリング・デジタルフォレンジクス・ファストフォレンジック・報告書作成)
・脅威インテリジェンス(マルウェア解析・攻撃者分析・IoC解析)
・脆弱性検査・ペネトレーションテスト・レッドチーム演習 (NW・サーバ・クラウド・Webアプリ・モバイルアプリ)
・セキュリティ仕様策定(大規模システムの企画・要件策定・概要設計・詳細設計・運用設計)
・セキュリティエンジニアリング(セキュリティログ分析・セキュリティツール作成・IoC収集システム・セキュリティ検証システム構築)
●その他、以下のご経験をお持ちの方。
・基本的なビジネススキル(基本OA・ビジネスマナー)
・基本的なITの知識(NW/OS/クラウドの構築・運用)
・プロジェクト推進(システム要件整理、ユーザ部署との調整等)
<求められる役割>
ガバナンス企画、マネジメントレビュー資料作成、セキュリティ関連PJ推進、システム構築PJ内セキュリティ仕様PL、セキュリティセキュリティ設定調整、セキュリティ監視、インシデントレスポンス(フォレンジック・調査報告書作成含む)、脆弱性検査・ペネトレーションテスト・レッドチーム演習(NW・クラウド・サーバ・ウェブアプリ)、セキュリティエンジニアリング、脅威インテリジェンス分析(マルウェア解析含む)、教育コンテンツ作成
<歓迎>
・セキュリティサービス企画構築、運用設計経験
・CSIRT/SOCでの業務経験もしくは業務連携
・英語やその他の言語でのIT関連のビジネスコミュニケーション(メール、打ち合わせの実施)がある
<求める人物像>
・技術力、突破力を備えたハイブリッドな人材、好奇心の旺盛な方
・当事者意識を強く持って業務を遂行できる方
・チームメンバーとうまくコミュニケーションを取りながら連携して仕事ができる方
・困難な課題に直面しても課題解決に向けて関係者を巻き込みゴールに向けて推進できる方
・知識を実務に活かすことを重視し、リスクと実利を考えた合理的な判断ができる方
就業場所
就業形態
正社員
企業名
大手総合商社
企業概要
大手総合商社、非財閥系の雄。繊維、機械、金属、エネルギー、化学品、食料、住生活、情報、金融の各分野において幅広いビジネスをグローバルに展開。
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
商社の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)