具体的な業務内容
金融情報セキュリティ・情報管理・サイバー統括◆CSIRT業務の立ち上げ等<MCR092-2024>
■職務内容:
金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
∟対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
∟当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
∟金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
∟金融庁主催訓練(Delta Wall)などへの参画
∟TLPTによるレッドチーム訓練、内部での机上訓練など
■職務の魅力:
・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。
■配属先組織の特徴:
◎組織:ドコモグループの金融事業におけるリスク対策(態勢の構築・運用)
◎チーム:金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施
■当社の想い:
金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集します。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
