具体的な業務内容
【渋谷駅直結/リモート可】ITセキュリティエンジニア◇豊富なキャリアパス/英語力を活かせる
【部署の説明】
情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。
【職務内容】
ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。
この役割には以下が含まれます:
・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
・NNグループのITおよび、ITセキュリティチームとの協力。
・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
・ITセキュリティ製品を導入および管理。
・ITセキュリティに関連する情報を収集、分析、可視化。
・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。
【入社後の教育・研修について】
NNグループによるOJT研修
【必須条件補足】
・ビジネスレベルの英語力・日本語力
・確立された情報セキュリティフレームワークおよび標準(例: NIST, CISなど)に関する知識と、それらを多様な環境に適用する能力
・ITセキュリティ技術システムに関する広範な知識
・ハイブリッドITインフラストラクチャの構築および運用経験
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
