情報セキュリティ本部

社内SE（SIRTスペシャリスト/セキュリティアセスメント）【情報セキュリティ_4】

職務内容 ＜分類：ＳＥ＞ ＜業務内容＞ ・攻撃者視点でのリスク評価、攻撃シナリオ設計、脅威ベース評価 ・外部診断会社、ペネトレーションテスト会社等への依頼内容策定、進行管理、結果レビュー ・診断結果を踏まえたリスク分析、優先度判断、改善提案、是正推進 ・Purple Team活動の企画・実施、防御改善支援 ・Attack Surfaceの把握、重要システム・サービスのセキュリティレビュー ・新たな脅威や重大脆弱性情報の収集・分析・社内展開 ・将来的なPSIRTにおける脆弱性評価、影響整理、対策優先度付け支援 ・将来的なサイバーBCPにおける攻撃シナリオ整理、影響分析、演習設計支援 ・NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの 　基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与頂く、 　重要なお仕事になります。 ・上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、 　NSSOLグループ全体のセキュリティ向上に寄与頂けます。 ＜組織メンバー構成（部・グループ）、組織内の雰囲気＞ 当組織は、本部内における情報セキュリティ対応の中核組織として、 インシデント対応、脅威・脆弱性対応、全社的な改善推進を担っています。 現在の体制は、部全体で6名（内、5名がキャリア入社）です。 今後はPSIRT、サイバーBCPの整備も推進予定であり、今回の採用は各機能の強化および機能拡張を見据えた増員です。 ＜習得出来るスキル・知識・キャリアパス＞ ・攻撃者視点でのリスク評価、攻撃シナリオ設計、脅威ベース評価に関する実務スキルの習得 ・外部診断会社の成果物を活用したリスク評価、改善提案、防御改善推進力の強化 ・Purple Team活動や演習企画を通じた攻防両面での評価・改善スキルの向上 ・PSIRT構築・運用、サイバーBCP策定・運用への関与を通じた専門領域の拡大 ・専門性を軸とした上位ポジション、またはグループリーダーとしての組織マネジメントへの発展 ＜その他の魅力＞ ・経営課題として取り組む情報セキュリティ 　事業継続や企業価値に直結する経営課題として位置付け、SIRT部門の活動は全社的な重要テーマとして推進 ・スピード感と先進性のある環境 　最新の標準や新しい仕組みを積極的に取り入れ,既存運用に留まらず継続的に改善していく環境 ・新しい仕組みを一緒に作れる面白さ 　PSIRTの構築・運用、サイバーBCPの策定など、これからの組織機能を一緒に組み上げていける ・キャリアの幅を広げられる経験 　インシデント対応から組織整備まで幅広い経験を獲得 　グループリーダーとしてのマネジメントキャリアも目指せる   対象年齢 35〜50歳 応募資格 【必須要件】 脆弱性評価、セキュリティレビュー、脅威分析等での実務経験5年以上 複数技術領域における脆弱性・攻撃手法の理解 外部診断結果のレビューおよび改善提案経験 関係部門との調整・是正推進経験 報告資料・提案資料作成経験 【希望要件】 Web、ネットワーク、クラウド等の脆弱性診断またはセキュリティ評価経験 Purple Team、攻防演習、または防御改善につなげる評価活動の経験 PSIRT、製品セキュリティ、または脆弱性評価・是正管理に関する経験 BCP、危機管理、またはサイバー演習の企画経験 OSCP、CISSP、情報処理安全確保支援士等の資格保有   勤務地 東京（港区）