具体的な業務内容
【港区】CSIRTメンバー◆顧客向け及び自社向けシステムのセキュリティ領域担う◆東証プライム上場
■募集背景:
企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。
それらはシンプレクスにおいても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。
■業務内容:
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。ご担当頂く業務は多岐にわたります。下記は一例です。
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー(要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可)
・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応)
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応(対面有り)
・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可)
・全社セキュリティ教育・訓練(講師経験あれば尚可)
■魅力:
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます
■組織概要:
当社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
