具体的な業務内容
<CSIRT担当>情報セキュリティ統括◆グループ全体のサイバーセキュリティ対策における調査・分析など
■業務概要:
自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、情報発信、技術支援、問合せ対応が業務の中心となります。
インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。
■業務詳細:
・インシデント対応チーム(CSIRT)業務
・アタックマネジメント(Attack Surface Management)業務
・セキュリティ脆弱性診断業務
・セキュリティ教育実施業務
・クラウドサービス利用申請制度運用
<業務の流れ>
1)IT資産(PC・ネットワーク機器・クラウド環境)の統合管理/業務運用支援
2)自社システムの脆弱性診断/是正実施支援
3)セキュリティメール訓練/セキュリティ教育実施支援
4)各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など
サイバーセキュリティに関連する知識、もしくはキャリアに応じたクラウドやインフラの知識をお持ちであれば業務が可能です。
各事業部内でそれぞれのセキュリティ対策レベルでシステム管理がされているなか、サイバーセキュリティ対策の重要性をわかりやすく説明し、各事業部門、各業務との合意を得ながらプロジェクトを進めることが求められます。
■教育体制:
基本的に実務を通じて(OJTベースで)習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。
■キャリアパス:
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策の対応業務を通じて、セキュリティに関する実態とリスク・課題を身に着けることができます。
それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。
■配属部署:
コーポレート統括 グループ情報システム本部 情報セキュリティ統括部
統括部長以下18名の組織です。
ミッション:サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。
チーム/組織構成
その他プロジェクト事例
開発環境
