情報セキュリティ本部

社内SE（SIRTスペシャリスト/セキュリティレスポンス）【情報セキュリティ_3】

職務内容 ＜業務内容＞ ・セキュリティインシデントの初動対応、影響調査、封じ込め、復旧支援 ・SOC、外部調査会社、ベンダー等への調査依頼、結果評価、対策推進 ・SIEM、EDR、各種ログを用いた分析、トリアージ、運用改善 ・脅威情報・脆弱性情報の収集、影響評価、社内展開 ・インシデント対応手順、連絡体制、報告様式等の整備 ・セキュリティ訓練、机上演習の企画・実施 ・将来的なPSIRT構築・運用支援 ・将来的なサイバーBCP策定・運用支援 ＜ポジションの魅力・特徴＞ ・経営課題として取り組む情報セキュリティ 　事業継続や企業価値に直結する経営課題として位置付け、SIRT部門の活動は全社的な重要テーマとして推進 ・スピード感と先進性のある環境 　最新の標準や新しい仕組みを積極的に取り入れ,既存運用に留まらず継続的に改善していく環境 ・新しい仕組みを一緒に作れる面白さ 　PSIRTの構築・運用、サイバーBCPの策定など、これからの組織機能を一緒に組み上げていける ・キャリアの幅を広げられる経験 　インシデント対応から組織整備まで幅広い経験を獲得 　グループリーダーとしてのマネジメントキャリアも目指せる ＜組織メンバー構成（部・グループ）、組織内の雰囲気＞ 当組織は、本部内における情報セキュリティ対応の中核組織として、 インシデント対応、脅威・脆弱性対応、全社的な改善推進を担っています。 現在の体制は、部全体で6名（内、5名がキャリア入社）です。 今後はPSIRT、サイバーBCPの整備も推進予定であり、今回の採用は各機能の強化および機能拡張を見据えた増員です。 組織メンバーの大半がキャリア入社であり、中途入社者が馴染みやすく、参入障壁の低い環境です。 風通しが良く、相談しやすく、役職や経歴に関わらず意見を出しやすい風土です。 自己研鑽、研修受講、知識習得・資格取得など、スキルアップに対する組織的なバックアップがあります。 完成された仕組みの運用に加え、新たな機能を一緒に作っていける点が本組織の特徴です。 ＜習得出来るスキル・知識・キャリアパス＞ ・セキュリティインシデント対応、脅威・脆弱性対応に関する実務スキルの習得 ・外部専門会社や関係部門を巻き込んだ調査・対策・改善推進力の強化 ・手順整備、標準化、運用改善を通じたセキュリティ対応の仕組み化スキルの向上 ・PSIRT構築・運用、サイバーBCP策定・運用への関与を通じた専門領域の拡大 ・専門性を軸とした上位ポジション、またはグループリーダーとしての組織マネジメントへの発展   対象年齢 35〜50歳 応募資格 【必須要件】 ・セキュリティ運用、CSIRT/SIRT、SOC、情シス等での実務経験5年以上 ・インシデント対応またはセキュリティ運用の経験 ・ログ確認・分析経験 ・外部委託先または関係部門との調整経験 ・運用改善・ルール整備・文書作成経験 【希望要件】 ・CSIRT/SIRTの立上げ、運用改善、またはセキュリティ運用の高度化経験 ・PSIRT、脆弱性対応、または顧客通知対応に関する経験 ・BCP、危機管理計画、またはインシデント訓練・演習の企画経験 ・クラウド環境におけるセキュリティ運用またはインシデント対応経験 ・CISSP、情報処理安全確保支援士等の資格保有  勤務地 東京（港区）