ログイン
大手銀行での社内SE【セキュリティ管理・運用】の求人
求人ID:1292842
募集継続中
転職求人情報
職種
セキュリティ管理・運用
ポジション
担当者
おすすめ年齢
年収イメージ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
●当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。
<脆弱性管理の強化>
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い)
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
(例.該当するサービスの停止や無効化等)
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄)
・セキュリティ運用面での定常的な作業を実施する。
→例.Webアクセスの許可申請に対する確認作業
→例.ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。
【部店概要】
部(約360名、内80名が社員)は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進
<脆弱性管理の強化>
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い)
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
(例.該当するサービスの停止や無効化等)
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄)
・セキュリティ運用面での定常的な作業を実施する。
→例.Webアクセスの許可申請に対する確認作業
→例.ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。
【部店概要】
部(約360名、内80名が社員)は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進
必要スキル
<必須要件>
●四年制大学卒業以上
●下記の何れかの経験・知見をお持ちの方
・情報安全確保支援士の有資格者及び同程度の知見を有すること
・サイバーセキュリティフレームワーク(NISTやCIS等)に対する理解・知見
・システム基盤(OS、NW、ActiveDirectory、AzureAD、AWS等)の知見を有すること
・セキュリティパッチ適用運用の実務経験を有すること
・多数のチーム・メンバーの協力を得ながら実務を進めることになる為、各メンバーの立場に寄り添ったコミュニケーションが取っていける方
・実作業の実体としてはヒアリングや結果のデータ整理等地道に取り組む内容も多いため、忍耐力も有する方
・部門内・外に提示できるアウトプットを生成できる方
●四年制大学卒業以上
●下記の何れかの経験・知見をお持ちの方
・情報安全確保支援士の有資格者及び同程度の知見を有すること
・サイバーセキュリティフレームワーク(NISTやCIS等)に対する理解・知見
・システム基盤(OS、NW、ActiveDirectory、AzureAD、AWS等)の知見を有すること
・セキュリティパッチ適用運用の実務経験を有すること
・多数のチーム・メンバーの協力を得ながら実務を進めることになる為、各メンバーの立場に寄り添ったコミュニケーションが取っていける方
・実作業の実体としてはヒアリングや結果のデータ整理等地道に取り組む内容も多いため、忍耐力も有する方
・部門内・外に提示できるアウトプットを生成できる方
就業場所
就業形態
正社員
企業名
大手銀行
企業概要
大手銀行
企業PR
業務カテゴリ
組織カテゴリ
備考
働き方:現在リモートワーク率50%以上で在宅勤務を活用しております。時差出勤制度もあり、柔軟な働き方が可能です。
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください