具体的な業務内容
【情シス】セキュリティ監査◆1万社以上が導入する福利厚生サービスを展開◆フレックス◆リモート可
■業務概要:
全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
■業務詳細:
・サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
・セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
・セキュリティ要件およびセキュリティレビュー
・新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
・アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
・セキュリティソリューションの導入、運用設計
<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント
<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用
<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断
■期待していること:
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
■配属予定部署:
情報システム事業部 セキュリティ部
当社はセキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
*ISMAPは、政府が活用するクラウドサービスのセキュリティを評価する制度です。
チーム/組織構成
