ヘルスケア事業を行う企業でのセキュリティエンジニア（マネージャー／管理職）の求人

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。

【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●SOC,CSIRTの設置
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

【必須要件】
・組織マネジメントの経験
・セキュリティに関するシステム開発、運用経験をお持ちの方
・システムセキュリティ管理経験者
・ネットワークの基礎知識のある方
・データベース、セキュリティの基礎知識のある方

【歓迎要件】
・各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等
・各種ガイドラインやセキュリティスタンダード（ISO,NIST,CIS,PCIDSS,ENISA 等）
　を利用した業務経験
・ITインフラ、ITSM、アプリケーション開発に関する幅広い知識

【求める人物像】
・セキュリティ強化に向けた仕組み、組織つくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身ではなく、自律的に学習を進められる方