具体的な業務内容
CSIRT・各活動領域のリーダー候補/業界未経験歓迎/ネット証券業界最大手/SBIグループ
◆IT×金融のSBIグループの安定基盤/ネット証券業界最大手◆
■業務内容:
以下の4つの領域の中から、一つの領域を担当していただきます。
(1)システムセキュリティ確保/サイバー攻撃対応
◇求められていること
・外部者による当社への攻撃を検知、漏れなく対応できていること。
・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。
◇業務内容
上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。
(2)サービスセキュリティ確保/不正アクセス対応
◇求められていること
・外部者による顧客への攻撃を検知、漏れなく対応できていること。
・上に至る可能性のある攻撃兆候を検知、排除していること。
◇業務内容
・上記に関して、ログ・アラート等から攻撃検知/傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。
(3)本番・開発環境管理/統制の堅確な整備と運用
◇求められていること
・本番、開発環境アクセス統制が適切に整備されていること。
・棚卸、例外管理、モニタリングを含め、統制が適切に運用されていること
◇業務内容
・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定/逸脱管理等を行います。
(4)社内OAセキュリティ/セキュリティとユーザビリティの両立
◇求められていること
・社内OAが不正や攻撃の入口、出口にならぬよう対策、対応すること。
・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。
◇業務内容
・上記に関して、検知実績、社内からの要請等に基づき、個別対応、傾向分析、対策を行います。
■働く環境
・業務については、現職のチームリーダーよりOJTです。
・リーダー1名(社員)+協力会社数名の体制です。
■キャリアパス
・ゆくゆくはリーダーをお任せしたいと考えています。
チーム/組織構成
その他プロジェクト事例
開発環境
