ヘルスケア事業を行う企業でのセキュリティ監査の求人

全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計

＜サイバーセキュリティアセスメント＞
・NIST CSF などを用いたセキュリティアセスメント

＜セキュリティ推進＞
・セキュリティソリューションの選定、導入および運用

＜セキュリティ監視、防御＞
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける

当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。

*ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

【必須スキル】
・ISMSや内部監査等の審査に対する被検者としての経験
・ベンダーの方や、他部門の方々とのやり取りも臆せず対応できるコミュニケーション能力
・レビューや報告資料の作成経験

【歓迎要件】
・ISMS事務局の運営経験　
・セキュリティ監査または情報セキュリティ監査関連の業務経験
・AWSでシステム構築や運用保守
・CISA、CISM、CISSP、CCSP等
・情報処理安全確保支援士
・AWS認定セキュリティ専門知識試験レベル

【求める人物像】
・システム開発またインフラエンジニアの実務経験があり、今後セキュリティ監査にチャレンジしていきたい方　
・セキュリティ強化に向けた仕組み、組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身ではなく、自律的に学習を進められる方