求人詳細
| 求人コード | 060-230 |
|---|---|
| 求人企業 | 外資系損害保険 |
| 求人タイトル | ITセキュリティーオフィサー |
| 職務内容 | IT環境のセキュリティ強化、ならびにビジネス部門におけるセキュリティ課題の解決を目標とする。 【ITプロジェクトのセキュリティレビュー】 ・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー ・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー ・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認 【セキュリティアドバイザリー業務】 ・BAUとしてのアドバイザリー業務 ・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応 ・SaaS契約の際のベンダーセキュリティレビュー ・アプリケーションセキュリティテスト管理 ・Penetration testプロジェクト管理 ・SAST/DAST/IASTのプロセス管理 【アプリケーションセキュリティテスト管理】 ・ Penetration testプロジェクト管理 ・ SAST/DAST/IASTのプロセス管理 【IT監査サポート】 ・各種監査(内部監査/外部監査/グループ監査など)に対する対応 ・監査プロセスにおける必要エビデンスの提出および内容説明 ・監査指摘が発生した際の改善対応 |
| 応募要件 (必須) |
最終学歴:四年制大学卒以上 |
| 【専門知識、職務経験】 ◆以下のうち、2~3項目の経験を有していること ・事業会社における情報セキュリティ業務(テクニカルなセキュリティレビュー、セキュリティテスト、ISO27000に基づいたガバナンスなど) ・パブリッククラウド環境(特にAWS)における構築・運用の経験(特に認証認可などのアクセスコントロールに関して) ・ITインフラ(サーバーやネットワークなど)の構築、もしくはWebアプリケーション構築における経験 ・IT監査の経験 ・ITアーキテクトとしてのシステムアーキテクチャーデザイン経験 ・プロジェクトマネージャーとしてプロジェクト管理業務(プロジェクト推進、予算・スケジュール管理など) 【行動、コンピテンシー】 ◆複数のStakeholder(ITメンバー、ビジネス部門、Executiveなど)と相対・折衝できるコミュニケーション能力 ◆プロジェクトにおける予算やスケジュール、プロジェクトリスクなどを適切に管理するPM能力 ◆問題/課題が発生した際、解決に向けて能動的に思考・行動できる能力 【語学スキル】 ◆日本語 流暢 (必須) ◆英語 ビジネスレベル (入社時は必須ではないが、その場合は入社後に学ぶ意欲があること。) |
|
| 応募要件 (尚可、その他) |
◆以下のいずれかの資格を保有していることが望ましい ・CISSP ・CISA ・AWS関連資格 |
| 勤務地 | 東京 |
| 年収 | 600万~900万(応相談) |
