【部署・サービスについて】
このロールは情報セキュリティ・プライバシーガバナンス部のITセキュリティグループに所属となります。私達の目標は組織のデータが安全であることを確保するための対策を講じることです。その際、セキュリティのベストプラクティスについてアドバイスする形で他の部門と頻繁に協力しています。
【業務内容】
シニアITセキュリティスペシャリストとして、当社の情報資産を保護するための重要な役割を担っていただきます。主な責務は、Endpoint Privilege Management、Cloud Firewall、およびCloud Access Security Broker(CASB)に関するITセキュリティポリシーの設定、管理、維持に注力いただき、強固なセキュリティ対策を確立することです。これらのポリシーを効果的に実装するため、コーポレートIT部と密接に連携していただきます。また、各部門や組織と協力して、それぞれのセキュリティに関するニーズを特定し、それに応じたソリューションを実装いただきます。さらに、当社のサイバーセキュリティディフェンス部と協力し、当社のセキュリティ体制を強化し、新たな脅威に対する包括的な防御を確保します。
【就業場所】
※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。
※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。
【必須要件】
・少なくとも5年のITセキュリティの経験があること。Cloud FirewallおよびCloud Access Security Broker(CASB)ポリシーの管理経験があると非常に有用です
・リスク評価、インシデント対応、セキュリティポリシーの設定を含む、情報セキュリティの原則、実践、及び、技術に関する深い知識があること
・セキュリティポリシーやソリューションの実装のために、機能横断型チームや様々な部門と効果的に協業しうる、優れたコミュニケーションとコラボレーションスキルを持っていること
・いずれも読み書き、会話において、TOEICスコア800点以上の英語能力と高い習熟度の日本語能力を有すること
【歓迎要件】
・CISSP、CISM、CEH、CompTIA Security+、または、ITセキュリティフレームワークとベストプラクティスに関して確かな理解が証明されるその他のセキュリティに関する認定資格を所持していること
・高度なセキュリティツール:SIEM(Security Information and Event Management)、DLP(Data Loss Prevention)、endpoint detection and response(EDR)プラットフォームなどの高度なセキュリティツールや技術の経験
・ネットワークセキュリティ:ファイヤーウォール、不正侵入検知システム・不正侵入防御システム(IDS/IPS)、VPN技術などを含む、ネットワークセキュリティの経験
・セキュリティ監査:潜在的なセキュリティリスクの特定と軽減のためのセキュリティ監査や脆弱性診断の経験
