大手証券会社でのData Security Associateの求人

データフロー分析（DFA）を実施し、データフローダイアグラム（DFD）を作成します。また、構造化データおよび非構造化データソース全体で、データ保護のための自動化されたワークフローやプロセスを開発します。
データ損失防止（DLP）をDLPチャネル全体で一貫して設計・実装し、情報権利管理（IRM）ソリューションを導入します。
キー管理、暗号化、マスキング、トークン化などのデータ難読化技術やツールに対する管理・監視を設計します。
DevSecOpsなどの業界標準のエンジニアリング実践を導入し、ソースコード管理、バージョン管理、ブランチ管理、中央ドキュメント管理などを確実に行います。
アナリストを管理または指導し、アーキテクチャ、設計、実装に関するガイダンスを提供します。
中央アーキテクチャおよびエンジニアリングチームと密接に連携し、協力します。
内部および外部の関係者と連携しながら、データセキュリティに関する取り組みを管理・推進します。
当社のソフトウェア開発プロセスに沿ったSDLCプロセスを順守します。
セキュリティおよびビジネスの全体的な目標に沿って、タイムリーな成果物の提供を確保するためのロードマップに関するインプットを提供します。
データセキュリティに関する専門知識を持つ担当者（SME）として、リーダーシップや技術チームにガイダンスを提供します。

・ITセキュリティエンジニアリング分野および関連技術において、少なくとも7〜10年の経験を持ち、さらにデータセキュリティエンジニアリングにおいて5年以上の実務経験を有すること。
・DevSecOpsの実務経験があり、SDLC（ソフトウェア開発ライフサイクル）全体における開発・エンジニアリング活動の設定や、CI/CDパイプラインとの統合経験があること。
・コーディング標準、保守、バージョン管理、ブランチ管理、ドキュメント作成に関する業界のベストプラクティスを深く理解していること。
・以下の分野での実務経験があること：
　− BigIDやMicrosoft Information Protection（MIP）など、または同等のデータ発見/分類ツール。
　− Thales Ciphertrust、Entrust、Venafiなど、または同等のデータ難読化/PKIツール。
　− HSM（ハードウェアセキュリティモジュール）、AWS KMSなど、または同等の暗号化キー管理ツール。
　− Imperva、IBM Guardianなど、または同等のデータベース活動監視ツール。
　− Symantec DLP、Forcepointなど、または同等のツールを使用したDLP（データ損失防止）/IRM（情報権利管理）の導入。
・スクリプト言語（Python、PowerShellなど）やプログラミング言語（Java、C#など）に熟練しており、自動化やカスタム開発を行えること。
・クラウドセキュリティおよびAWS、Azure、GCPといったクラウドプラットフォーム上でのデータセキュリティに関する深い理解を有していること。