具体的な業務内容
【在宅勤務可】セキュリティコンサルタント〜残業20h程度/上流特化/働き方◎
〜コンサル・セキュリティ未経験歓迎!大規模案件に携われる/育休・産休復帰率100%/在宅勤務など働き方◎〜
●日本政策投資銀行のユーザー系SIです。安定的に案件を受注する体制が整っています。
●グループ会社全体のセキュリティ施策を強化するやりがいのあるポジションです。
=
■プロジェクトの目的と業務内容
親会社(日本政策投資銀行)CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。
主業務はグループ各社のITガバナンスの評価/システム監査となり、具体的には以下のような活動となります。
(1)セキュリティ施策
グループ会社でのセキュリティ対策における基準の策定と評価、及び不備の改善支援
(2)脆弱性管理
脆弱性情報の提供及び対策の推進、対策における技術支援
(3)運用・教育
ルールの整備及び運用状況の監査や情報セキュリティ教育や標的型攻撃メール訓練の実施支援
■採用背景
金融、非金融の会社がグループ内に混在しているため、各社でセキュリティレベルの差がある状態になっています。セキュリティレベルの標準化、水準の向上を目指し活動を行っている中で、ランサムウェア被害等のインシデントが発生し、早急な態勢強化が求めらえている状況となっています。
しかし、グループ会社の業態が多様であるため、同じレベルでセキュリティレベルを求めるのが難しく、毎年どのように進めていくか、検討が必要となっており、多様化するサイバー攻撃に対し、セキュリティ強化を進め、グループ全体のセキュリティを高めていくことが課題となっています。
■業務のやりがい:
IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます。単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます。また、顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。
チーム/組織構成
その他プロジェクト事例