求人詳細

New
求人コード 017-168
求人企業 国内系生命保険
求人タイトル システムリスク・情報セキュリティ管理担当(若手ポテンシャル採用)
職務内容 ◆情報セキュリティ管理全般の企画・立案・実施
・セキュリティに関する施策・ソリューション導入の企画・実行
・セキュリティに関する教育・訓練の企画・実行
・全社一丸となったCSIRTの管理・運営
・セキュリティ機器に関するログ管理・調査(SOC運用)
◆システムリスク管理全般の企画・立案・実施
・情報システム・情報資産に関するリスクアセスメント
・システム障害管理および原因・傾向分析、再発防止策の策定支援
・外部委託先管理(選定時評価・定期評価など)
◆ITガバナンス管理全般の企画・立案・実施
・システム監査対応
・IT関連・情報セキュリティ関連法令・規制への準拠対応
・システムリスク・セキュリティ関連規程・ガイドラインの整備

【技術環境・開発環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ: CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア: Squid、Apache、Tomcat、Hulft、JP1
・データベース: Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語: Web Frontend JavaScript / Backend Java
・フレームワーク: Web Frontend Vue.js, Nuxt.js, Node.js / Backend Spring Boot, Serverless Framework
・インフラ: Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
応募要件
(必須)
最終学歴:四年制大学卒以上
◆セキュリティ関連業務・キャリアへの強い関心をお持ちであること
◆以下のいずれかの実務経験をお持ちの方
・ITインフラ(サーバー、ネットワーク、クラウド、データベースなど)の開発・構築・運用の実務経験
・アプリケーションの設計・開発(Java、Javascriptなどの高水準言語を用いたチームでの開発)の実務経験またはアプリケーションの開発におけるプロジェクトマネジメントの実務経験

※セキュリティの実務経験は不問です。インフラまたはアプリ開発の現場経験をベースに、セキュリティ領域へキャリアを広げたい方を広く募集します。
※マニュアルに沿ったヘルプデスク業務や、監視・SOC運用のみの経験は対象外としています 。問題発生時の切り分け、原因の調査、あるいは構築・設計といった知識を伴う主体的な実務経験を重視します。
応募要件
(尚可、その他)
◆以下の経験、スキルがあれば尚可
・情報セキュリティ、システムリスク、ITガバナンスに関連する業務の経験者
・保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務

【求める人物像】
・重大リスクの発生時などに、高い当事者意識と責任感をもって対応を全うする気持ちを持っている方
・指示を待つスタンスではなく、事業会社の一員としてビジネスを守り、未知の事象にも積極的に取り組める自立性のある方
・統制や管理といった業務だけに終始せず、自ら手を動かして実務を推進できるスタンスをお持ちの方
勤務地 東京
年収 440万~650万(応相談)