具体的な業務内容
【中野】社内SE◆セキュリティ企画/セキュリティエンジニア◆TOEICの運営をシステム面で支える
◆◇『あなたが世界をつなぐ あなたと世界をつなぐ』「TOEIC(R)」を運営・実施する一般財団法人◇◆
■業務内容:
私たちは、次世代のセキュリティモデルであるゼロトラストネットワークを中心に、TOEICの実施運営を支える社内IT環境や各種システム(内部基幹システム、コンシューマー向けWEBシステム、団体向けWEBシステムなど)に関連するセキュリティ戦略を設計・実装できるセキュリティエンジニアを募集しています。サイバーセキュリティの脅威が日々進化する中、当社のインフラストラクチャやシステムを守る最前線で活躍いただける方をお待ちしています。
■メイン業務:
◇ゼロトラストセキュリティの設計・実装
・ゼロトラストネットワークモデルの導入、運用、最適化。
・認証・認可プロセス(ID認証、デバイス認証)の強化。
・ネットワークセグメンテーションや必要最小権限の原則に基づいたセキュリティポリシーの策定。
◇セキュリティ企画・戦略立案
・企業全体のセキュリティ戦略の立案とロードマップ作成。
・リスクアセスメントや脆弱性評価の実施。
・セキュリティガイドライン、規定、手順書の作成と更新。
◇セキュリティインフラの管理
・SASE、ZTNA、SGW、CASB、EDR、SIEMなどの導入・運用管理。
・クラウドセキュリティ(AWS、Azure、Google Cloud Platformなど)対策の強化。
・セキュリティインシデント発生時の調査・対応。
■休日出勤について:
・年4回程度(土日実施)のTOEIC公開テスト時の出勤あり
→前日からの出張もあり(業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等)
・休日出勤については、代休の取得(取得期限の制限あり)/もしくは休日出勤手当として支給のどちらか選択可
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
