求人詳細
求人コード | 065-109 |
---|---|
求人企業 | 国内系損害保険 |
求人タイトル | システムセキュリティ担当 |
職務内容 | 【セキュリティチームについて】 ◆セキュリティチームは、サイバーセキュリティに関する技術・管理両面での企画から実装運用まで、総合的なセキュリティ業務を行う、セキュリティ専任チームです。 ◆当チームは金融業界トップレベルのセキュリティ対策をリーズナブルなコストで実現し、合わせてメンバーのスキル向上を目指しています。 ◆そのため、WAFやEDRなどのセンサーやSIEM、診断ツールなどはライセンスだけ購入し自社運用しています。セキュリティLABを整備し、サイバー攻撃を再現してセンサーやツール,OSINTなどの活用研究をしたり、自力でペネトレーションテストを行う取組もしています。また、SASEなど次期ネットワーク基盤の企画など、社内の技術リーダ的な役割も担っています。 ◆当ポジションの魅力は、金融業界で求められるサイバーセキュリティ業務の技術・管理・運用を総合的に経験することができ、実践的で幅の広いサイバーセキュリティスキルを磨くことができることです。 【業務内容】 ◆サイバーセキュリティのリスク調査分析、計画 ◆システムのセキュリティ要件定義やチェック ◆セキュリティセンサーやツール、各対策の企画、実装、運用、改善 ◆次期ネットワーク・セキュリティ基盤(SASEなど)の企画 ◆脆弱性診断やペネトレーションテスト ◆IT Hygine維持活動 ◆シャドーIT,不正クラウド利用などの内部不正対策 ◆セキュリティインシデント対応 ◆金融ISACなどの社外コミュニティを通じた情報収集と活用研究、及び自己のスキルアップ活動 ◆サイバー管理態勢、セキュリティガバナンスの維持改善、社員教育 ※テレワークを推奨中 ※勤務:基本在宅勤務。週1回以上の出社勤務あり ※時差出勤:就業時間前後2時間程度の時差出勤可能 |
応募要件 (必須) |
最終学歴:四年制大学卒以上 |
◆以下要件を80%以上満たすこと。 ・ネットワークの基礎知識 (IP、ルーティング、FW、プロキシ、DNSなどは必須) ・サーバ、OSの基礎知識 (UNIXやWindowsの基本操作は必須) ・ITインフラ領域で設計・構築・運用の経験 【求める人材】 ・サイバーセキュリティ領域で実践的なスキルと経験を積みたい方 ・向上心があり、成長するための努力ができる方 ・自分で調べ、手を動かし、考え、判断しようとすることができる方 ・社内外のコミュニケーションが取れる方 ※当社セキュリティチームにはサイバー人材育成環境があります。 ※サイバー経験が無くともIT関連の基礎知識と向上心があれば可能です。 ※経験者、スぺシャリストの方も歓迎します。 |
|
応募要件 (尚可、その他) |
◆以下の経験、スキルがあれば尚可 ・IT製品導入のPM ・何かしらの技術領域での経験 <例> ※下記は歓迎する技術要件例です。下記以外の経験でも歓迎します。 -python,PHPなどのWebプログラミング -Webアプリケーション開発 -パケット解析,Log解析 -SIEM(Elasticsearch Splunkなど) -認証システム(ADやSSO,LDAP,Radius,Azure ADやIDaaSなど) -MDM(Mobileironなど) -Wifiコントローラー(Arubaなど) -PCのハーデニング -テレワーク環境、VPN -脆弱性診断経験(nessus,AppScan,AWS Inspecterなど) -ペネトレーションテスト(Metasploitなど) -WAF、IPS,FW,Proxy、DNSなどのネットワークセキュリティ -NIST SP800-53やCSF、CIC CSC、FISCなどの活用 など |
勤務地 | 東京 |
年収 | 600万~900万(応相談) |