非公開
― 国内最大規模のトランザクションを支える実践的CSIRT ―
SBI証券は、国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。
サイバー対策の中核を担うCSIRTでは、
大小様々な態様で発生するサイバー脅威と向き合いながら、
インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でCSIRTサブリーダーを募集します。
#SBI証券 CSIRTで得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できるCSIRT業務
いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。
募集ポジション一覧(サブリーダー)
以下の5つの領域の中から、一つの領域を担当していただきます。
① 外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化
応募要件(実務経験については3年以上が望ましい)
・CSIRT/インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方
② 顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善
応募要件(実務経験については3年以上が望ましい)
・顧客ログの分析等を通じた不正アクセス対策(行動分析、Bot対策等)の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方
③ 本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進
応募要件(実務経験については3年以上が望ましい)
・システム本番アクセス管理の運営、ID/アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方
④ 社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援
応募要件(実務経験については3年以上が望ましい)
・OA領域/エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方
⑤ セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・CSIRT各領域の課題整理・横断調整
応募要件(実務経験については3年以上が望ましい)
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方
職種/業務の変更範囲
変更あり(変更の範囲:会社の定める業務)
配属先部署名
IT統括部 CSIRT室
今後のキャリアパス
・ゆくゆくはリーダーをお任せしたいと考えています。
リモートワークの有無・頻度
リモートワークの有無:無
勤務地/就業場所の変更範囲
変更あり(変更の範囲:会社の定める場所)