具体的な業務内容
【六本木一丁目】社内SE(CSIRT担当)/サイバーセキュリティ/在宅可
〜SBIホールディングス・グループ会社全体のセキュリティエンジニア〜
■採用背景
当社では、境界防御からゼロトラスト化の流れに沿って、グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。
外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。
■業務内容
当社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです。
■具体的な業務内容
・当社およびグループ全体のサイバーセキュリティ戦略の策定、統制活動(連絡会開催やアセスメント等の各種指示)、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営(WAF/SIEM、AWS、スキャナ等)
・サイバーセキュリティ教育(Eラーニングや各種啓蒙活動)
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。
■キャリアパス
国内金融企業屈指の成長性を有する当社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。
特に当社ではMicosoft製品を広く採用し、Colilot等の最先端機能をいち早く取り入れているので、誰よりも早く様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
