仕事内容
上席の指示のもと、自身の担当領域に関して以下のセキュリティ対応を推進・実施頂きます。
・セキュリティポリシーの策定・更新
・インシデントレスポンス計画の策定と訓練
・セキュリティ監視(SOC連携)と定期的なログ検出・解析
・セキュリティ製品・サービスの選定・導入・運用
・セキュリティ教育・訓練プログラムの企画と実施
・サプライチェーンセキュリティ管理
・コンプライアンス監査対応
・グループ全体のガバナンス強化に向けた検討課題の洗い出し(グループ共通セキュリティポリシーの展開、子会社の監査支援等)
【募集背景】
サイバー攻撃が高度化・深刻化する中、特にサプライチェーンやグループ企業間のセキュリティの脆弱性を突いた攻撃が増加しており、子会社や委託先が攻撃対象となることでグループ全体が危険にさらされる可能性があり、全社的な対策が必要となってきております。
IPAが推奨する「ゼロトラスト・セキュリティ」の導入・セキュリティ管理体制の強化が重要と考え、『グループ会社を含めた情報セキュリティルールの策定、情報資産の保護、業務の継続性維持、リスクの可視化と迅速な対応』を実現するため、セキュリティ特化の新設部門を設立することとなりました。
※新設部門のため、現在の部員構成は無し。構想としては4名体制(部長1名・課長1名・メンバー2名)を想定
・セキュリティポリシーの策定・更新
・インシデントレスポンス計画の策定と訓練
・セキュリティ監視(SOC連携)と定期的なログ検出・解析
・セキュリティ製品・サービスの選定・導入・運用
・セキュリティ教育・訓練プログラムの企画と実施
・サプライチェーンセキュリティ管理
・コンプライアンス監査対応
・グループ全体のガバナンス強化に向けた検討課題の洗い出し(グループ共通セキュリティポリシーの展開、子会社の監査支援等)
【募集背景】
サイバー攻撃が高度化・深刻化する中、特にサプライチェーンやグループ企業間のセキュリティの脆弱性を突いた攻撃が増加しており、子会社や委託先が攻撃対象となることでグループ全体が危険にさらされる可能性があり、全社的な対策が必要となってきております。
IPAが推奨する「ゼロトラスト・セキュリティ」の導入・セキュリティ管理体制の強化が重要と考え、『グループ会社を含めた情報セキュリティルールの策定、情報資産の保護、業務の継続性維持、リスクの可視化と迅速な対応』を実現するため、セキュリティ特化の新設部門を設立することとなりました。
※新設部門のため、現在の部員構成は無し。構想としては4名体制(部長1名・課長1名・メンバー2名)を想定
応募資格
※非喫煙者限定の求人です。
・ISMS対応の経験
・ログ分析やデータ解析による問題発見、分析の経験
・インシデント報告書や手順書の作成経験
【歓迎】
・特定のセキュリティ分野において深い専門知識を有されている方(SOCでの監視、分析、ID管理など)
・得意なセキュリティ製品・ツール運用スキルを有されている方(アンチウィルス製品、EDR、SIEMなど)
・ISMS対応の経験
・ログ分析やデータ解析による問題発見、分析の経験
・インシデント報告書や手順書の作成経験
【歓迎】
・特定のセキュリティ分野において深い専門知識を有されている方(SOCでの監視、分析、ID管理など)
・得意なセキュリティ製品・ツール運用スキルを有されている方(アンチウィルス製品、EDR、SIEMなど)
