大手通信会社ユーザー系SIerにおけるゼロトラストを前提としたセキュリティ施策業務の遂行の求人

当社の社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策（電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門のゼロトラスト対応チームでは、社員や協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃から情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。
・ゼロトラストセキュリティ対策(以下、一例)
　 EDR（Endpoint Detection and Response）の導入と運用：
　　ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
　 IRM（Information Rights Management）の導入と運用：
　　ファイルへの暗号化とアクセス権の設定による情報の適切な保護
　 CASB（Cloud Access Security Broker）の導入と運用：
　　クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応

・既存のセキュリティ対策(以下、一例)
　 電子メール関連セキュリティ対策の運用
　 URLフィルタリングの運用
　 外部記憶媒体接続制限/情報書き出し管理システムの運用
　 ウイルス対策ソフトウェアの管理運用
　 管理外端末のネットワーク接続検知システムの運用
　 セキュリティ関連規定要領類の運用

【必須となる能力・経験・資格】
●経験（経験内容/経験年数）
以下のいずれか一つ
・システム設計または構築経験の業務経験が1年以上あること。
・ソフトウェアの検証・導入・運用経験が1年以上あること。
　⇒ 特に、ゼロトラスト関連セキュリティ製品の検証・導入・運用経験があることが望ましい。

●知識
以下のいずれか一つ
・Windows/Mac/Linux等のOSに関する知識
・各種セキュリティ製品に関する知識
・IPネットワークに関する知識

【望ましい能力・経験・資格】
●経験
・セキュリティ関連業務の従事経験

●知識
・サイバー攻撃の手口と対処法に関する知識

●資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・ISMS審査員

●能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力