仕事内容
ソニーネットワークコミュニケーションズ社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。加えてISMSやプライバシーマークなど、外部機関の対応も行います。
上記の業務を遂行するにあたり、必要に応じてソニーグループのセキュリティ組織とも連携し、方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、自ら英語を活かすことも十分にできます。
その他、グループ会社に対してもセキュリティ施策の推進を連携していきます。
主な業務内容…
※以下の何れかあるいは複数を担当していただきます。
・内製または外部べンダーによる脆弱性診断の計画、調整
・社内のサーバー、エンドポイントソリューション、セキュリティ機器からのログの分析
・情報セキュリティインシデントレスポンス/再発防止に関する分析
・セキュリティ施策のPDCA
【職種の魅力】
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなど、セキュリティのコンサルティングスキルも身につけることができます。また、ソニーグループ全体のセキュリティコミュニティへに参画して、
グループ全体のセキュリティ施策の立案に関わるチャンスもあります。
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。加えてISMSやプライバシーマークなど、外部機関の対応も行います。
上記の業務を遂行するにあたり、必要に応じてソニーグループのセキュリティ組織とも連携し、方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、自ら英語を活かすことも十分にできます。
その他、グループ会社に対してもセキュリティ施策の推進を連携していきます。
主な業務内容…
※以下の何れかあるいは複数を担当していただきます。
・内製または外部べンダーによる脆弱性診断の計画、調整
・社内のサーバー、エンドポイントソリューション、セキュリティ機器からのログの分析
・情報セキュリティインシデントレスポンス/再発防止に関する分析
・セキュリティ施策のPDCA
【職種の魅力】
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなど、セキュリティのコンサルティングスキルも身につけることができます。また、ソニーグループ全体のセキュリティコミュニティへに参画して、
グループ全体のセキュリティ施策の立案に関わるチャンスもあります。
応募資格
下記のうち、いずれか複数の業務知識があり、ネットワークセキュリティに興味がある方
・システムのログやセキュリティ製品のアラートの分析対応の実務経験
・WAF、IDS/IPS、SIEM、 EDR、 EPPなどの導入・運用経験
・windows/macOS/Linux を利用して業務を行える方
・ CyberKill Chain やMITRE Att&ck/shield の知識がある方
・英文リファレンスを読むのに抵抗のない方
【歓迎】
・脆弱性診断の実務経験
・Android、ioSのモバイルアプリケーション検査の実務経験があれぱ尚良
・OSINTを活用したセキュリティリサーチ経験
・他組織との調整およびべンダーコントロールの実務経験
・パケット解析ができる
・システムのログやセキュリティ製品のアラートの分析対応の実務経験
・WAF、IDS/IPS、SIEM、 EDR、 EPPなどの導入・運用経験
・windows/macOS/Linux を利用して業務を行える方
・ CyberKill Chain やMITRE Att&ck/shield の知識がある方
・英文リファレンスを読むのに抵抗のない方
【歓迎】
・脆弱性診断の実務経験
・Android、ioSのモバイルアプリケーション検査の実務経験があれぱ尚良
・OSINTを活用したセキュリティリサーチ経験
・他組織との調整およびべンダーコントロールの実務経験
・パケット解析ができる
