三菱地所ＩＴソリューションズ株式会社：【ITコンサルティング部】セキュリティエンジニア（マネジメント・エンジニアリング）の求人

仕事内容
【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、三菱地所ＩＴソリューションズグループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また三菱地所ＩＴソリューションズグループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は三菱地所ＩＴソリューションズの役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と三菱地所ＩＴソリューションズで共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での三菱地所ＩＴソリューションズと親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、三菱地所ＩＴソリューションズグループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
●セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
セキュリティとプライバシー保護の観点からの分析
セキュリティの観点からの検討、設計
セキュリティポリシーの更新、策定
セキュリティ要件の定義、評価
情報セキュリティガバナンス
情報セキュリティの周知と教育
リスク管理、リスク管理計画の策定
モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

●セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

必須要件
・サイバーセキュリティ、インフラ関連のセキュリティの業務経験
歓迎要件
・セキュリティアーキテクト、セキュリティSME、CISOもしくは同等の担当を経験されたことのある方
・セキュリティとサイバーセキュリティのマネージドサービス経験
・情報セキュリティサービス（CSIRT、SOCなど）に関わる経験
・プロジェクトマネジメント経験
求める人物像
・チーム立ち上げからの参画にご興味をお持ちの方
・グループ親会社（クライアントおよびユーザー）に対して課題を提言し解決するところまでやり切れる方
・企画や戦略立案だけに留まらず、企画したものを要件定義、実装、運用改善まで一通りプロジェクト全体を見ながら、セキュリティ課題に対して向き合っていきたい方