IT統括部 CSIRT担当/大手総合金融グループの求人

自社グループ全体を統括するサイバーセキュリティ担当として、組織全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および組織全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性のある自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的なIT製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、組織全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

【必須スキル】
以下のうちいずれか1つ以上に該当する方
・サイバーセキュリティ関連業務における実務経験
・ネットワーク・サーバ・セキュリティ等の実務経験
・サイバーセキュリティやIT、プライバシーに関する基本的な知識
・システム脆弱性やサイバー攻撃に関する基本的な知識
・Webおよびネットワーク全般の幅広い知識
・WAFやIPS、エンドポイント等の運用経験
・IT部門におけるユーザサポートの経験

【歓迎スキル】
・マネジメント経験
・金融機関における業務経験
・セキュリティポリシーやガイドライン策定の経験
・CISSP／CISM／CISA
・情報処理安全確保支援士
・CompTIA Advanced Security／CompTIA Security+
・AWS Certified Security／AWS ソリューションアーキテクト
・CCNP／CCNA

【求める人物像】
・自ら主体的に行動できる方
・周囲と良好な関係を構築できるコミュニケーション能力と柔軟性のある方
・業務、業界に関連する最新の情報について自ら能動的に収集することができる方