雇用形態

正社員

仕事内容

伊藤忠商事およびグループ事業会社のビジネスをサイバー脅威から守るため、CSIRT・ブルーチームの一員として、グループ全体のセキュリティ強化に貢献していただきます。具体的には、下記のサイバーセキュリティ業務において、専門スキルを最大限に活かし、サイバー攻撃リスクの予防・検知からインシデント対応、セキュリティ対策まで、幅広く携わっていただきます。

• ガバナンス企画およびセキュリティアドバイザリ
• セキュリティ監視・分析(アラートの読み解き、運用設計、報告書作成)
• インシデントレスポンス(インシデントハンドリング、デジタルフォレンジクス、ファストフォレンジック、報告書作成)
• 脅威インテリジェンス(マルウェア解析、攻撃者分析、IoC解析)
• 脆弱性検査、ペネトレーションテスト、レッドチーム演習 (NW、サーバ、クラウド、Webアプリ、モバイルアプリ)
• セキュリティ仕様策定(大規模システムの企画、要件策定、概要設計、詳細設計、運用設計)
• セキュリティエンジニアリング(セキュリティログ分析、セキュリティツール開発、IoC収集システム、セキュリティ検証システム構築)
• 情報発信（啓発活動、セキュリティカンファレンスでの講演、ブログ執筆、教育コンテンツの作成）

ポジションの魅力

当社では、有償インテリジェンスサービスをはじめ、デジタルフォレンジックやマルウェア解析のための高度な専用ツール、各種セキュリティ製品の検証が可能なラボ環境を整備しています。国内外のトップエキスパートと協働し、実務を通じて専門知識を深め、スキルアップを図ることができる充実した環境です。

また、ユーザー企業ならではの立場を活かし、ガバナンスの策定・運用からセキュリティ施策の企画・導入・評価に至るまで、組織に必要な業務を一貫して担当できる点が当社の特長です。ベンダーでは専門領域の一部のみを担う場合が多い中、当社では全体像を俯瞰しながら、各分野を深く掘り下げて取り組むことが可能です。

さらに、脅威動向など最新情報を収集するため、海外セキュリティカンファレンスへの参加機会も提供しています。海外のエキスパートと協働し、その成果を国内外のカンファレンスで発表することも可能です。世界水準のセキュリティ技術に加え、語学力や国際的なコミュニケーション力を高められる点も大きな魅力です。

必須要件

• セキュリティベンダーまたはシステムインテグレーターのセキュリティ部門で3年以上の実務経験がある方
  または、ユーザー系企業のセキュリティ担当として3年以上の実務経験がある方
• 基本的なビジネススキル（OA操作、ビジネスマナー）
• 基本的なIT知識（NW／OS／クラウド／プログラミング）

歓迎要件

以下のいずれかに該当するセキュリティ専門職として3年以上の実務経験をお持ちの方

• セキュリティ監視・分析
• インシデントレスポンス
• 脅威インテリジェンス
• 脆弱性診断、ペネトレーションテスト、レッドチーム演習
• セキュリティ仕様策定
• セキュリティエンジニアリング
• プロジェクト推進

上記専門スキルに加え、英語によるIT関連のビジネスコミュニケーションスキル（メール、打ち合わせの実施）があれば尚可

求める人物像

• 技術力と突破力を備えたハイブリッドな人材、好奇心旺盛な方
• 当事者意識を強く持って業務を遂行できる方
• チームメンバーと円滑にコミュニケーションを図り、連携して仕事ができる方
• 困難な課題にも前向きに取り組み、関係者を巻き込みながらゴールに向けて推進できる方
• 知識を実務に活かすことを重視し、リスクと実利を踏まえて合理的な判断ができる方

勤務地

本社
※原則、週3回まで在宅勤務可能

勤務時間

9:00～17:15
フレックスタイム制（コアタイム10:00～15:00）
裁量労働制あり（分析官一定ランク以上）

休日・休暇

• 完全週休2日制（土・日）、祝日
• 会社が指定する日（年末年始など）
• 有給休暇
• 慶弔休暇
• 産前産後休業
• 生理休暇
• 育児・介護休業　など

福利厚生

• 通勤手当
• 資格取得補助　
• 社会保険（健康保険、厚生年金保険、雇用保険、労災保険）
• 健康診断（毎年）/人間ドック（31歳・33歳は任意、35歳以上毎年）/がん検診（40歳以上5年ごと）/脳ドック（50歳以上任意、在職中1回）
• 確定拠出型年金制度（選択型）
• 伊藤忠グループ社員持株会（希望者）
• ベネフィット・ステーション（福利厚生サービス）

給与

経験・能力を考慮の上、当社規定により決定

• 昇給：年1回
• 賞与：年2回