具体的な業務内容
【ポテンシャル歓迎】社内SE(セキュリティ)※三越伊勢丹グループの自社セキュリティ領域/在宅可
★セキュリティ未経験のエンジニア歓迎!/三越伊勢丹グループのセキュリティ領域を技術で支える/フレックス制/所定労働7時間25分/平均残業16.5h/教育充実★
■業務概要:
三越伊勢丹ホールディングスやグループ各社のサイバーセキュリティレベル向上をミッションに、計画・実行・運用までをトータルにお任せいたします。
ご経験やご希望に合わせて、まずはSOCや脆弱性診断などからお任せし、ゆくゆく監査・ガバナンス・対策の設計構築などの業務も担当いただく想定です。
▽入社後にお任せしたい業務:
(1)SOC運営、セキュリティツール保守
・インシデント対応体制、運用手順の構築
・インシデント発生時の検知-対応-復旧のプロセス遂行
・再発防止策の策定
・インシデント/メール訓練
(2)脆弱性検査調整
・検査計画の調整、環境整備、ベンダーへの対応依頼
・検査の実施〜結果評価〜報告~是正対応案策定
(3)脆弱性パッチ管理、セキュリティ情報リサーチ
・脆弱性情報収集・評価
・自社保有環境の脆弱性調査
・パッチ適用・代替手段適用調整
▽ゆくゆくお任せする可能性がある業務:
・セキュリティ監査
・情報セキュリティに関するガバナンス対応
・セキュリティ対策設計・構築
・CSIRT事務局運営
【組織構成】
ベテラン・若手を含む4名の正社員とパートナー様数名で構成。
【育成体制】
セキュリティ未経験であっても活躍できるよう、社内の研修を活用することはもちろん、現場メンバーのフォローも手厚い環境です。
【本ポジションの魅力】
(1)幅広くセキュリティ領域を経験できる
分業制ではなく、チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。
(2)キャリアパスの幅広さ
セキュリティ領域でマネジメント/スペシャリストに挑戦することは勿論、社内異動で三越伊勢丹G向けのシステム開発や基盤構築等のキャリアに進むことも可能です。
チーム/組織構成
