具体的な業務内容
【赤坂/フレックス】セキュリティエンジニア◆脆弱性診断・CSIRT運営など◆スカパーJSATグループ
◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開/アジア最大級の衛星通信業者であるスカパーJSATグループ/フルフレックス等、柔軟な働き方◇◆
■業務内容:
スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。
このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理(CSPM/SSPM)、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。
■具体的には:
・ネットワーク/Webアプリの脆弱性診断(自社実施または外部委託)
・セキュリティ申請対応(ASP/SaaS利用、Web公開、ドメイン取得等)
・グループCSIRT運営(標的型攻撃メール訓練、机上演習の企画・実行)
・クラウドセキュリティ(PrismaCloudなど)によるCSPM/SSPM導入・対応
・セキュリティ相談受付、アセスメント、リスク対策の助言
・社内向けセキュリティ講習会(年7回)の企画・講師担当
・規程・ガイドライン等の策定と定期見直し
・その他、グループ全体の情報セキュリティに関する施策全般
■期待する役割:
「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します:
・脆弱性診断や申請レビュー等の技術的実務の主担当
・新たな脅威やクラウド構成変更への早期検知と改善提案
・セキュリティルールの見直しと教育活動の推進
・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境