中途採用

募集職種・要項

雇用形態

正社員

職種

サイバーセキュリティ分析官

仕事内容

  • 当社の事業領域(事業会社を含む)における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像(ビジネス+IT)を支える。
  • 当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。
    • グループ事業会社向けのセキュリティアドバイザリ
    • グループ事業会社向けの高度なセキュリティ監視
    • グループ事業会社向けのインシデントレスポンス
    • グループ事業会社向けの教育・啓発活動、情報配信

ポジションの魅力

サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での””現場力””を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能

必須要件

  • セキュリティベンダ、もしくはシステムインテグレータのセキュリティ部門において、各種セキュリティの実務経験を1年以上経験、もしくはユーザ系企業のセキュリティ担当として、セキュリティ運用の実務経験を3年以上経験されている方。
  • 以下に該当する実務経験がある方
    • セキュリティ監視・分析(アラートの読み解き、運用設計、レポート作成)
    • インシデントレスポンス(インシデントハンドリング・デジタルフォレンジクス・ファストフォレンジック・報告書作成)
    • 脅威インテリジェンス(マルウェア解析・攻撃者分析・IoC解析)
    • 脆弱性検査・ペネトレーションテスト・レッドチーム演習 (NW・サーバ・クラウド・Webアプリ・モバイルアプリ)
    • セキュリティ仕様策定(大規模システムの企画・要件策定・概要設計・詳細設計・運用設計)
    • セキュリティエンジニアリング(セキュリティログ分析・セキュリティツール作成・IoC収集システム・セキュリティ検証システム構築)
  • その他、以下のご経験をお持ちの方。
    • 基本的なビジネススキル(基本OA・ビジネスマナー)
    • 基本的なITの知識(NW/OS/クラウドの構築・運用)
    • プロジェクト推進(システム要件整理、ユーザ部署との調整等)

歓迎要件

  • セキュリティサービス企画構築、運用設計のご経験
  • CSIRT/SOCでの業務経験もしくは業務連携のご経験
  • 英語やその他の言語でのIT関連のビジネスコミュニケーション(メール、打ち合わせの実施)のご経験

求める人物像

  • 技術力、突破力を備えたハイブリッドな人材、好奇心の旺盛な方
  • 当事者意識を強く持って業務を遂行できる方
  • チームメンバーとうまくコミュニケーションを取りながら連携して仕事ができる方
  • 困難な課題に直面しても課題解決に向けて関係者を巻き込みゴールに向けて推進できる方
  • 知識を実務に活かすことを重視し、リスクと実利を考えた合理的な判断ができる方

求められる役割

ガバナンス企画、マネジメントレビュー資料作成、セキュリティ関連PJ推進、システム構築PJ内セキュリティ仕様PL、セキュリティセキュリティ設定調整、セキュリティ監視、インシデントレスポンス(フォレンジック・調査報告書作成含む)、脆弱性検査・ペネトレーションテスト・レッドチーム演習(NW・クラウド・サーバ・ウェブアプリ)、セキュリティエンジニアリング、脅威インテリジェンス分析(マルウェア解析含む)、教育コンテンツ作成

勤務地

本社
原則、週3回まで在宅勤務可能です。

勤務時間

9:00~17:15
フレックスタイム制(コアタイム10:00~15:00)
裁量労働制あり(分析官一定ランク以上)

休日・休暇

完全週休2日制(土・日)、祝日、会社が指定する日(年末年始など)
有給休暇、慶弔休暇、産前産後休業、生理休暇、育児介護休業など

福利厚生

通勤手当、資格取得補助 等
保険(社会保険他)

給与

経験・能力を考慮の上、当社規定により決定いたします。
昇給(年1回)
賞与(年2回)