マイページ
非公開求人
CSIRT 各活動領域のリーダー候補/国内大手オンライン証券会社の求人
求人ID:1483705
募集継続中
転職求人情報
職種
サイバーセキュリティ各活動領域
ポジション
リーダー候補
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
700万円〜1200万円
仕事内容
当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。
大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。
#得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務
いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。
募集ポジション一覧(サブリーダー)
以下の5つの領域の中から、一つの領域を担当していただきます。
<1>外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化
応募要件(実務経験については3年以上が望ましい)
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方
<2>顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善
応募要件(実務経験については3年以上が望ましい)
・顧客ログの分析等を通じた不正アクセス対策(行動分析、Bot対策等)の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方
<3>本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進
応募要件(実務経験については3年以上が望ましい)
・システム本番アクセス管理の運営、ID/アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方
<4>社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援
応募要件(実務経験については3年以上が望ましい)
・OA領域/エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方
<5>セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整
応募要件(実務経験については3年以上が望ましい)
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。
大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。
#得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務
いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。
募集ポジション一覧(サブリーダー)
以下の5つの領域の中から、一つの領域を担当していただきます。
<1>外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化
応募要件(実務経験については3年以上が望ましい)
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方
<2>顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善
応募要件(実務経験については3年以上が望ましい)
・顧客ログの分析等を通じた不正アクセス対策(行動分析、Bot対策等)の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方
<3>本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進
応募要件(実務経験については3年以上が望ましい)
・システム本番アクセス管理の運営、ID/アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方
<4>社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援
応募要件(実務経験については3年以上が望ましい)
・OA領域/エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方
<5>セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整
応募要件(実務経験については3年以上が望ましい)
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方
必要スキル
【必須スキル・経験】
●スキル
・担当領域において以下ができること
-「発生していること」の、重要度レベルに応じた適時の対応と、報告
-上記をとりまとめ、課題と対策を含む定期的な報告
●経験
・「IT業務」「セキュリティ業務」「規制の厳しい業界における業務」いずれかにおける業務経験(2つ以上あると尚良)
【歓迎スキル・経験】
●スキル
・定期的な報告の内容を分析して、傾向を踏まえた課題と対策をとりまとめて実行、改善PDCAを回せること
・定期的な報告の内容を分析して、傾向を踏まえた仮説と次のアクションを立案、効果測定を踏まえたPDCAを回せること
・各種ソリューションのログを分析にて、総合的な分析と仮説立案ができること。
●経験
・定期的なセキュリティ評価、改善策の実施
・ITシステムの監査、リスク分析、改善活動
・ITシステムのセキュリティ要件の策定と、設計内容のレビュー
・情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
・インシデント対応(不正アクセス対応、影響分析、調査対応、再発防止策、実行支援)
・セキュリティシステムの維持管理、エンハンス(Email、 Webゲートウェイ、EDR、CASB、DLPなど)
・セキュリティソリューションの導入(不正アクセス監視ツール、特権管理ツールなど)
・社員向けセキュリティ教育
●資格
・各種セキュリティ系資格、管理・統制・監査系資格、IT技術に関する資格を有していれば尚良
【求める人物像】
・積極的にチーム内外とのコミュニケーションを図り、協力し合える方
・責任感を持ち、主体的にプロジェクトを推進できる方
●スキル
・担当領域において以下ができること
-「発生していること」の、重要度レベルに応じた適時の対応と、報告
-上記をとりまとめ、課題と対策を含む定期的な報告
●経験
・「IT業務」「セキュリティ業務」「規制の厳しい業界における業務」いずれかにおける業務経験(2つ以上あると尚良)
【歓迎スキル・経験】
●スキル
・定期的な報告の内容を分析して、傾向を踏まえた課題と対策をとりまとめて実行、改善PDCAを回せること
・定期的な報告の内容を分析して、傾向を踏まえた仮説と次のアクションを立案、効果測定を踏まえたPDCAを回せること
・各種ソリューションのログを分析にて、総合的な分析と仮説立案ができること。
●経験
・定期的なセキュリティ評価、改善策の実施
・ITシステムの監査、リスク分析、改善活動
・ITシステムのセキュリティ要件の策定と、設計内容のレビュー
・情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
・インシデント対応(不正アクセス対応、影響分析、調査対応、再発防止策、実行支援)
・セキュリティシステムの維持管理、エンハンス(Email、 Webゲートウェイ、EDR、CASB、DLPなど)
・セキュリティソリューションの導入(不正アクセス監視ツール、特権管理ツールなど)
・社員向けセキュリティ教育
●資格
・各種セキュリティ系資格、管理・統制・監査系資格、IT技術に関する資格を有していれば尚良
【求める人物像】
・積極的にチーム内外とのコミュニケーションを図り、協力し合える方
・責任感を持ち、主体的にプロジェクトを推進できる方
就業場所
就業形態
正社員
企業名
国内大手オンライン証券会社
企業概要
国内オンライン証券会社のトップ企業、業務範囲も広く、投資銀行業務や、仕組債など業務範囲も幅広く、グループ各社で、FX、仮想通貨、STOビジネスなど、新しい事業分野にも積極展開。
企業PR
投資銀行業務にも進出する等、従来のオンライン証券の範疇を超えた業務範囲、グループ会社を通じて新しい事業分野にも積極展開するスピード感が魅力です。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける