仕事内容
課長として部長をサポートしながら、インシデント・セキュリティ対策に向けた導入・運用・選定にまつわる実行管理者を担っていただきます。会社全体のセキュリティ関連プロジェクトの推進を実施頂きつつ、部長指揮下のもと新たな脅威に対する調査、分析を実施。また、日々のログ管理におけるインシデント発生時は速やかに報告・一次対応まで実施頂く想定です。
・セキュリティポリシーの策定・更新
・インシデントレスポンス計画の策定と訓練
・セキュリティ監視(SOC連携)と定期的なログ検出・解析
・セキュリティ製品・サービスの選定・導入・運用
・セキュリティ教育・訓練プログラムの企画と実施
・サプライチェーンセキュリティ管理
・コンプライアンス監査対応
・グループ全体のガバナンス強化に向けた検討課題の洗い出し(グループ共通セキュリティポリシーの展開、子会社の監査支援等)
【募集背景】
サイバー攻撃が高度化・深刻化する中、特にサプライチェーンやグループ企業間のセキュリティの脆弱性を突いた攻撃が増加しており、子会社や委託先が攻撃対象となることでグループ全体が危険にさらされる可能性があり、全社的な対策が必要となってきております。
IPAが推奨する「ゼロトラスト・セキュリティ」の導入・セキュリティ管理体制の強化が重要と考え、『グループ会社を含めた情報セキュリティルールの策定、情報資産の保護、業務の継続性維持、リスクの可視化と迅速な対応』を実現するため、セキュリティ特化の新設部門を設立することとなりました。※新設部門のため、現在の部員構成は無し。構想としては4名体制(部長1名・課長1名・メンバー2名)を想定
・セキュリティポリシーの策定・更新
・インシデントレスポンス計画の策定と訓練
・セキュリティ監視(SOC連携)と定期的なログ検出・解析
・セキュリティ製品・サービスの選定・導入・運用
・セキュリティ教育・訓練プログラムの企画と実施
・サプライチェーンセキュリティ管理
・コンプライアンス監査対応
・グループ全体のガバナンス強化に向けた検討課題の洗い出し(グループ共通セキュリティポリシーの展開、子会社の監査支援等)
【募集背景】
サイバー攻撃が高度化・深刻化する中、特にサプライチェーンやグループ企業間のセキュリティの脆弱性を突いた攻撃が増加しており、子会社や委託先が攻撃対象となることでグループ全体が危険にさらされる可能性があり、全社的な対策が必要となってきております。
IPAが推奨する「ゼロトラスト・セキュリティ」の導入・セキュリティ管理体制の強化が重要と考え、『グループ会社を含めた情報セキュリティルールの策定、情報資産の保護、業務の継続性維持、リスクの可視化と迅速な対応』を実現するため、セキュリティ特化の新設部門を設立することとなりました。※新設部門のため、現在の部員構成は無し。構想としては4名体制(部長1名・課長1名・メンバー2名)を想定
応募資格
・プロジェクトマネージャー経験(50人月以上の規模)
・保守/サービス運用において顧客への対応経験
・セキュリティ運用管理および日々のセキュリティ業務の安定運営、体制の構築維持を行った経験
・必要に応じ自らログの解析・ツールの設定を実施できるハンズオン能力・技術力
【歓迎】
・セキュリティフレームワークと規制に関する知識(GDPR、中国など)
・マネジメント業務に専念するだけでなく自らもプレーヤーとして現場の技術的な課題解決を行いチームの信頼を得られる方
・インシデント発生時に、部長の指揮下で技術的な初動対応、原因分析といった現場対応をリードできる方
・保守/サービス運用において顧客への対応経験
・セキュリティ運用管理および日々のセキュリティ業務の安定運営、体制の構築維持を行った経験
・必要に応じ自らログの解析・ツールの設定を実施できるハンズオン能力・技術力
【歓迎】
・セキュリティフレームワークと規制に関する知識(GDPR、中国など)
・マネジメント業務に専念するだけでなく自らもプレーヤーとして現場の技術的な課題解決を行いチームの信頼を得られる方
・インシデント発生時に、部長の指揮下で技術的な初動対応、原因分析といった現場対応をリードできる方