具体的な業務内容
【東京・初台駅】サイバーセキュリティ担当◆サイバーセキュリティ体制の強化と維持◆
<食とホスピタリティの提案型企業、(株)グリーンハウスの100%子会社>
◆概要
当社の情報セキュリティ対策室に所属し、組織全体のサイバーセキュリティ体制の強化と維持を担っていただきます。
増大するサイバー脅威から当社の情報資産を守り、事業継続性を確保するための計画立案・技術的対策の実行、インシデント対応を推進する重要なポジションです。
◆業務内容
(1)セキュリティ戦略・計画の策定と推進
・情報セキュリティポリシー、ガイドライン、手順書の策定、維持、改訂。
・最新のサイバー脅威動向を調査・分析し、それに基づいたセキュリティ強化アクションプランの立案と実行。
・情報資産のリスクアセスメント(リスク分析・評価)の計画と実施。
(2)技術的セキュリティ対策の導入・運用・監視
・ファイアウォール(FW)、侵入検知システム(IDS/IPS)、エンドポイントセキュリティ(EPP/EDR)、セキュリティ情報イベント管理(SIEM)などのセキュリティツールの選定、導入、運用管理。
・社内システムの脆弱性管理(パッチ適用計画の策定・推進、脆弱性診断の手配・結果に基づく対策実行)。
・IDaaS(Identity as a Service)を含む認証・アクセス管理について、セキュリティの観点から定期的な適正運用監視・監査を実施。
(3)インシデント対応と危機管理
・セキュリティインシデント(不正アクセス、マルウェア感染など)発生時の初動対応、状況把握、分析、封じ込め、復旧。
・CSIRT(Computer Security Incident Response Team)活動の事務局として、関連部署との連携・調整。
・インシデント対応手順の維持・改善、および訓練の実施。
(4)セキュリティ啓発とコンプライアンス
・全従業員向けの情報セキュリティ教育・啓発活動の企画・実施。
・関連法令(個人情報保護法など)や規制、ISMS(ISO 27001など)などのセキュリティ標準への準拠を
推進。
・セキュリティに関する内部監査のサポート。
◆組織構成
情報セキュリティ対策室 4名在籍
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
