具体的な業務内容
【社内向け】セキュリティエンジニア/ゼロトラストを前提としたセキュリティ施策業務の遂行
■□在宅勤務可能!/新ドコモGで売上高約2,000億円以上の大企業/長期就業が叶う環境です■□
■概要:
NTTコムウェアの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策
(電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等)を運用する。
■業務内容:
サイバーセキュリティ部門 サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っています。
◇ゼロトラストセキュリティ対策(以下、一例)
・EDRの導入と運用:ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
・IRMの導入と運用:ファイルへの暗号化とアクセス権の設定による情報の適切な保護
・CASB(Cloud Access Security Broker)の導入と運用:クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応
◇既存のセキュリティ対策(以下、一例)
・電子メール関連セキュリティ対策の運用
・URLフィルタリングの運用
・外部記憶媒体接続制限/情報書き出し管理システムの運用
・ウイルス対策ソフトウェアの管理運用
・管理外端末のネットワーク接続検知システムの運用
・セキュリティ関連規定要領類の運用
※これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
