国内大手アセマネ会社でのIT Security Leadの求人

当社のITセキュリティに関する様々な活動をリードする経験豊富なITセキュリティ専門人材を募集しています。
当社は東京に本社を置き、国内および海外拠点のITインフラストラクチャ および IT セキュリティ全般を統括管理しています。 本ポジションでは、IT セキュリティの原則、テクノロジー、ベストプラクティスに関する深い理解と経験が求められます。
本ポジションでは、複雑化し変化の激しいサイバーセキュリティ問題に対処するために、ビジネスのあらゆるレベル、国内外の拠点とコミュニケーションをとる事ができ、サイバーセキュリティの専門知識を生かした信頼できるアドバイザーおよびプロジェクトマネジャーとして機能する事が期待されます。

ITセキュリティリードは、ビジネスアプリケーションやITインフラ（サーバー、ネットワーク、通信回線など）の安全な提供と保守をサポートする責任を負う重要な役割です。 ITセキュリティ リードには、各国の関係各チームと協力して、望ましいセキュリティ体制と効率的な運用の構築を推進していただきます。そのためには、あらゆるレベルの人々と協力する必要があります。
役割には次のものが含まれます。
・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿ったサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループのITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　- ITセキュリティに関する情報の収集・分析
　- ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　- セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善
- ITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●Mandatory
・広範なセキュリティ分野で少なくとも 5 年の実務経験を持つ、実践力のあるサイバーセキュリティ専門家
・組織、プロセス、テクノロジーの観点から見たセキュリティ・ソリューションと設計についての理解（セキュリティ技術、制御、評価方法論を含む）
・IT セキュリティ技術システムに関する幅広い知識
・確立された情報セキュリティのフレームワークとスタンダード (NIST、ISO2700、CIS など) およびそれらの多様な環境への適用に関する知識
・ITインフラ（サーバー、ネットワーク、OAシステム等）の構築・運用経験
・ネイティブレベルの日本語能力
・ビジネスレベルの英語スキル

●Preferred
・パブリッククラウド（AWS、Azure等）を利用した開発経験
・インターネット向けウェブサイトの開発および運用経験
・IT監査またはITリスク評価の経験
・認定情報システムセキュリティ専門家（CISSP）、認定情報セキュリティマネージャ（CISM）、認定情報システム監査人（CISA）、認定リスクおよび情報システム管理（CRISC）またはその他の同様の資格
・日本の関連法規制要件に関する知識と理解
・ITセキュリティの方法論とトレンドに関する最新の知識
・サイバーリスクガバナンスのプロセスと指標
・セキュリティ情報およびイベント監視ソリューション
・脅威インテリジェンス プラットフォーム
・アプリケーションおよびネットワーク侵入テストの方法論
・レッドチームのツールとテスト
・データ損失防止テクノロジー
・クラウドおよびモバイルテクノロジー
・ネットワーキングとファイアウォール技術
・高度なマルウェア保護 - エンドポイントのセキュリティ制御/メッセージング/Web
・侵入検知ソリューション (IDS/IPS)
・Windows デスクトップおよびサーバー環境 UNIX、Linux を含むプラットフォームのセキュリティ
・サードパーティおよびサプライチェーンのリスクセキュリティプロセス
・脆弱性管理