具体的な業務内容
【東京本社】社内SE(セキュリティ・インフラ担当)CSIRT組織立ち上げ※三菱マテリアル・UBE出資
■職務概要
当社情報システム部の社内SE(セキュリティ担当)として、当社・当社グループ企業のシステムのセキュリティに関する企画・運用業務をご担当いただきます。
セキュリティインシデントの監視・検知業務は外部ベンダーに委託しながら行っているため、そのエスカレーションを受けてのアラート対応、インシデント対応や現状のシステムのセキュリティ評価などが中心となります。また、ご経験やご志向性に応じてセキュリティ専任という形ではなく、ITインフラの社内SE業務と兼務の形でご担当いただくことも可能です。
■配属組織について・募集背景
配属先である情報システム部は約30名の組織です。主に業務アプリケーション寄りを担当するシステム管理室とインフラ・セキュリティを担当する企画管理室に分かれており、本募集は企画管理室の人員募集です。昨年CSIRT組織を立ち上げ業務運用を開始しました。CSIRTには企画管理室メンバーは何らか関与していますが、中心的なメンバーは現状2名で、今後もセキュリティの重要性が高まる中業務が増える見込みのため、体制強化のため増員を行おうとしています。
■職務詳細
・外部委託のSOC組織からのアラートを受けての社内調査・対策の対応
・セキュリティインシデント発生時の調査・対策の実施
・当社内システムや利用しているクラウドシステムなどのセキュリティチェック
※アラート対応は平日日中時間帯が中心で夜間対応をする可能性は低く、不規則な働き方になる可能性は限定的です
■キャリアパス
直近ではCSIRTが立ち上がって日が浅い為、上記のように、アラート対応やインシデント対応などの業務の割合が多くなる想定ですが、
・社内のセキュリティ教育、訓練
・企業内セキュリティポリシーの策定、維持、改善
・セキュリティソリューションのグループ会社展開
・OTセキュリティ領域の管理
など、セキュリティを切り口に裁量をもって組織の成長・整備にも携わっていくことが可能です
■働き方
・残業 30h程度
・リモート 可能 (週2回程度まで)
チーム/組織構成