金融機関向けシステムソリューション開発会社でのCSIRTメンバー(経験者採用)の求人
求人ID:1309706
募集継続中
転職求人情報
職種
CSIRTメンバー(経験者採用)
ポジション
担当者〜
年収イメージ
〜1,400万円 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。
●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。
ご担当頂く業務は多岐にわたります。(下記は一例です)
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー(要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可)
・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応)
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応(対面有り)
・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可)
・全社セキュリティ教育・訓練(講師経験あれば尚可)
(雇入れ直後)システムの開発及びコンサルティング
(変更の範囲)会社の定める業務
●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。
●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。
ご担当頂く業務は多岐にわたります。(下記は一例です)
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー(要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可)
・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応)
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応(対面有り)
・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可)
・全社セキュリティ教育・訓練(講師経験あれば尚可)
(雇入れ直後)システムの開発及びコンサルティング
(変更の範囲)会社の定める業務
●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。
必要スキル
●求める人物像
・自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方
・セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方
・システム・アプリ開発および運用保守経験をお持ちの方(セキュリティを意識した開発・運用経験)
・CSIRTの一員として緊急時インシデント対応や平常時業務をリードできるレベルの経験をお持ちの方(各種セキュリティ情報調査、ソリューション活用、対策強化検討、セキュリティ教育・訓練、全社セキュリティ統制の推進等)
・コミュニケーションを楽しむことができ、ステークホルダーに対してホスピタリティを発揮できる方
●必須経験
記のいずれか一つ必須
・セキュリティに関わる領域での実務経験10年以上
・CSIRTとしての実務経験5年以上(うちCSIRTの特定業務でのリーダーポジション経験3年以上)
・インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上
●歓迎経験
・顧客向けセキュリティコンサルティング経験、セキュリティソリューション導入支援・運用支援
・SOC業務(SIEM導入・運用、アラート監視、ログ解析、カスタムシグネチャ開発等)
・セキュリティ領域中心の顧客向け又は社内従業者向けヘルプデスク業務
・セキュリティ教育・訓練の企画・推進・講師経験
・セキュリティ関連の資格(CISSP、情報処理安全確保支援士・免許登録必須、AWS Certified Security Specialty、CEH、CISA、CISM、システム監査技術者など)
・自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方
・セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方
・システム・アプリ開発および運用保守経験をお持ちの方(セキュリティを意識した開発・運用経験)
・CSIRTの一員として緊急時インシデント対応や平常時業務をリードできるレベルの経験をお持ちの方(各種セキュリティ情報調査、ソリューション活用、対策強化検討、セキュリティ教育・訓練、全社セキュリティ統制の推進等)
・コミュニケーションを楽しむことができ、ステークホルダーに対してホスピタリティを発揮できる方
●必須経験
記のいずれか一つ必須
・セキュリティに関わる領域での実務経験10年以上
・CSIRTとしての実務経験5年以上(うちCSIRTの特定業務でのリーダーポジション経験3年以上)
・インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上
●歓迎経験
・顧客向けセキュリティコンサルティング経験、セキュリティソリューション導入支援・運用支援
・SOC業務(SIEM導入・運用、アラート監視、ログ解析、カスタムシグネチャ開発等)
・セキュリティ領域中心の顧客向け又は社内従業者向けヘルプデスク業務
・セキュリティ教育・訓練の企画・推進・講師経験
・セキュリティ関連の資格(CISSP、情報処理安全確保支援士・免許登録必須、AWS Certified Security Specialty、CEH、CISA、CISM、システム監査技術者など)
就業場所
就業形態
正社員
企業名
金融機関向け大手システム開発会社
企業概要
金融機関の皆様の収益力最大化にフルコミットするために、コンサルティングからシステム開発、保守・運用、クオンツサポート、品質管理に至るまで、すべて自社内で一気通貫で実施しています。
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください