ログイン
大手会計事務所グループ内シェアードサービス企業でのサイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応) リード/スタッフ※居住地不問の求人
求人ID:1319696
募集継続中
転職求人情報
職種
サイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応)
ポジション
スタッフ、シニアスタッフ、アソシエイトマネジャー
年収イメージ
〜930万円
仕事内容
(40%)セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます
●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
必要スキル
●MUST
【経験】以下いずれかのご経験をお持ちの方
・セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
・セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
・ネットワーク機器やサーバ運用の経験3年以上
【スキル】以下全てのスキルをお持ちの方
・セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
・ネットワーク含むインフラストラクチャに関する実務上の知識
・ビジネスレベルの英語の読み書きを行えること (TOEIC600点以上)
●WANT
【経験】
・セキュリティ製品の運用または利用の経験
・グローバルなど海外組織との協業の経験
・プロジェクトマネージメントの経験
・情報持ち出しなど不正調査業務の経験または関心
【スキル】
・サイバーセキュリティ関連各種資格 (情報セキュリティマネジメント試験、情報処理安全確保支援士、CISSP等)
・ビジネスレベルの英会話
・プロジェクト管理スキル
●求める人物像
・セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)
・セキュリティ施策の運用に関する経験、および強い関心を持っている方
・コミュニケーションが円滑な方
【経験】以下いずれかのご経験をお持ちの方
・セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
・セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
・ネットワーク機器やサーバ運用の経験3年以上
【スキル】以下全てのスキルをお持ちの方
・セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
・ネットワーク含むインフラストラクチャに関する実務上の知識
・ビジネスレベルの英語の読み書きを行えること (TOEIC600点以上)
●WANT
【経験】
・セキュリティ製品の運用または利用の経験
・グローバルなど海外組織との協業の経験
・プロジェクトマネージメントの経験
・情報持ち出しなど不正調査業務の経験または関心
【スキル】
・サイバーセキュリティ関連各種資格 (情報セキュリティマネジメント試験、情報処理安全確保支援士、CISSP等)
・ビジネスレベルの英会話
・プロジェクト管理スキル
●求める人物像
・セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)
・セキュリティ施策の運用に関する経験、および強い関心を持っている方
・コミュニケーションが円滑な方
就業場所
就業形態
正社員
企業名
大手会計事務所グループ内のシェアードサービス企業
企業概要
グローバルな会計事務所グループのグループガバナンスを担う会社であり、グループ内の各法人にシェアードサービスを提供しています。
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください