求人詳細

New
求人コード 017-038
求人企業 国内系生命保険
求人タイトル システムリスク・情報セキュリティ管理担当
職務内容 ◆情報セキュリティ管理全般の企画・立案・実施
・セキュリティに関する施策・ソリューション導入の企画・実行
・セキュリティに関する教育・訓練の企画・実行
・全社一丸となったCSIRTの管理・運営
・セキュリティ機器に関するログ管理・調査(SOC運用)
◆システムリスク管理全般の企画・立案・実施
・情報システム・情報資産に関するリスクアセスメント
・システム障害管理および原因・傾向分析、再発防止策の策定支援
・外部委託先管理(選定時評価・定期評価など)
◆ITガバナンス管理全般の企画・立案・実施
・システム監査対応
・IT関連・情報セキュリティ関連法令・規制への準拠対応
・システムリスク・セキュリティ関連規程・ガイドラインの整備

【技術環境・開発環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ: CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア: Squid、Apache、Tomcat、Hulft、JP1
・データベース: Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語: Web Frontend JavaScript / Backend Java
・フレームワーク: Web Frontend Vue.js, Nuxt.js, Node.js / Backend Spring Boot, Serverless Framework
・インフラ: Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
応募要件
(必須)
最終学歴:四年制大学卒以上
◆セキュリティ関連業務の実務経験(3年以上、インターネットビジネスや金融機関に関連するものであれば、尚可)
◆ITインフラ(サーバー、ネットワーク、クラウド、データベースなど)の開発・構築・運用についての理解
応募要件
(尚可、その他)
◆以下の経験、知識があれば尚可
・保険会社等、金融機関の勤務経験者、またはコンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格保持者
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務経験

【求める人物像】
・重大リスクの発生時などに、高い当事者意識と責任感をもって対応を全うする気持ちを持っている方
・指示を待つスタンスではなく、事業会社の一員としてビジネスを守り、未知の事象にも積極的に取り組める自立性のある方
・統制や管理といった業務だけに終始せず、自ら手を動かして実務を推進できるスタンスをお持ちの方
勤務地 東京
年収 600万~980万(応相談)