非公開
職務詳細
■業務内容
以下の4つの領域の中から、一つの領域を担当していただきます。
1:システムセキュリティ確保/サイバー攻撃対応
求められていること
・外部者による当社への攻撃を検知・漏れなく対応できていること。
・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。
業務内容
上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。
2:サービスセキュリティ確保/不正アクセス対応
求められていること
・外部者による顧客への攻撃を検知・漏れなく対応できていること。
・上に至る可能性のある攻撃兆候を検知・排除していること。
業務内容
・上記に関して、ログ・アラート等から攻撃検知・傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。
3:本番・開発環境管理/統制の堅確な整備と運用
求められていること
・本番・開発環境アクセス統制が適切に整備されていること。
・棚卸・例外管理・モニタリングを含め、統制が適切に運用されていること
業務内容
・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定・逸脱管理等を行います。
4:社内OAセキュリティ/セキュリティとユーザビリティの両立
求められていること
・社内OAが不正や攻撃の入口・出口にならぬよう対策・対応すること。
・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。
業務内容
・上記に関して、検知実績・社内からの要請等に基づき、個別対応、傾向分析、対策を行います。
■働く環境
・業務については、現職のチームリーダーよりOJTです。
・リーダー1名(社員)+協力会社数名の体制です。
職種/業務の変更範囲
変更あり(変更の範囲:会社の定める業務)
配属先部署名
IT統括部 CSIRT室
今後のキャリアパス
・ゆくゆくはリーダーをお任せしたいと考えています。
リモートワークの有無・頻度
リモートワークの有無:無
勤務地/就業場所の変更範囲
変更あり(変更の範囲:会社の定める場所)