ヘルスケア事業を行う企業でのセキュリティ監査(若手)の求人
求人ID:1366092
更新日:2024/10/04
転職求人情報
職種
セキュリティ監査
ポジション
担当者
年収イメージ
400万円〜600万円 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント
<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用
<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける
当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。
●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
<サイバーセキュリティアセスメント>
・NIST CSF などを用いたセキュリティアセスメント
<セキュリティ推進>
・セキュリティソリューションの選定、導入および運用
<セキュリティ監視、防御>
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析
<脆弱性管理>
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断
【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける
当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
必要スキル
【必須スキル】
・ISMSや内部監査等の審査に関する知識
・他部門や外部ベンダーとのやり取りを恐れずに行えるコミュニケーション能力
・資料作成、特に報告書やレビューの作成経験(基本的なレベルで可)
【歓迎要件】
・ISMS事務局のサポート経験
・セキュリティ監査や情報セキュリティ関連業務のサポート経験
・AWS環境でのシステム運用サポート経験
・CISA、CISM、情報処理安全確保支援士の取得を目指している
【求める人物像】
・システム開発またインフラエンジニアの実務経験があり、今後セキュリティ監査にチャレンジしていきたい方
・セキュリティ強化に向けた仕組み、組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身ではなく、自律的に学習を進められる方
・ISMSや内部監査等の審査に関する知識
・他部門や外部ベンダーとのやり取りを恐れずに行えるコミュニケーション能力
・資料作成、特に報告書やレビューの作成経験(基本的なレベルで可)
【歓迎要件】
・ISMS事務局のサポート経験
・セキュリティ監査や情報セキュリティ関連業務のサポート経験
・AWS環境でのシステム運用サポート経験
・CISA、CISM、情報処理安全確保支援士の取得を目指している
【求める人物像】
・システム開発またインフラエンジニアの実務経験があり、今後セキュリティ監査にチャレンジしていきたい方
・セキュリティ強化に向けた仕組み、組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身ではなく、自律的に学習を進められる方
就業場所
就業形態
正社員
企業名
ヘルスケア事業
企業概要
健康経営・働きがい獲得を目的とした、企業向け福利厚生、ヘルスケアサービスの業界No1企業として、更なる成長を目指す
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
セキュリティエンジニア(自社向け)の求人情報
事業会社の求人情報
- 東日本電信電話株式会社(NTT東日本)/大手通信事業会社での非NW領域のビジネス拡大に向けた最新技術の動向調査・技術評価担う研究開発(3D映像生成、メタバース、/~1000万円/東京都
- 東証プライム上場電子機器メーカーでのSenior Specialist, Enterprise Applications/~800万円/東京都
- ソフトウェアテストに特化した成長中IT企業での開発リードエンジニア(自社開発)/~1000万円/東京都
- 【大阪】大手電機メーカーグループでの舞台調光装置やスタジオ照明設備の設計/~800万円/大阪府
- 持株会社、グループ全体の経営方針策定及び経営管理会社での管理部・情報セキュリティ担当/~800万円/東京都