募集要項

ITソリューション

急募

セキュリティエンジニア

業務内容

SMBCグループのサイバーセキュリティを全方位から一挙に担当いただきます。
社内にはSMBCグループ会社向けのプライベートSOCを有しており、SIEMを使ったログ分析、マルウェア解析、脆弱性分析など、セキュリティ監視、対応を行っております。

また、SMBCグループ・グローバル全体最適の視点での、アーキテクチャ検討・審査・セキュリティ戦略立案、セキュリティソリューションの導入など広範囲の業務を担当しています。
有事の際には、CSIRTの一員としてインシデント対応に当たっています。

<案件例>
・システム開発プロジェクトにおけるセキュリティレビューや指導(既存のセキュリティポリシーでは対応が難しい新しいIT技術活用のセキュリティ対策の具体化など Three lines of defenseの1線の役割)
・サイバーセキュリティリスクの管理(必要に応じて社内外のガイドラインの策定や、評価・分析・改善アクションなどThree lines of desenseの2線の役割)
・組織内啓発活動、役員向けのリスク報告など

※こちらは同職種の上級スタッフにおける案件例です。

当分野の魅力/やりがい

SMBCグループ・グローバル全体最適の視点での、アーキテクチャ検討・審査・セキュリティ戦略立案、セキュリティソリューションの導入など広範囲の業務をご担当いただきます。

重要な社会インフラである金融領域をサイバー攻撃等の脅威から守るため、高度化・巧妙化する攻撃手法を研究し、新しいセキュリティ技術やツールを活用し柔軟に対策するチャレンジングな経験を積むことができます。

ポリシー、ルール策定など知識や情報が必要な領域から、ログ分析やマルウェア解析など技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、ご経験やご志向性に応じて、1つの分野を極めることも、幅広い業務に関わることもできます。

求める要件

以下いずれかのご経験をお持ちの方を広く募集しております。

・ネットワークやソフトウェアに関する知識や経験
・PM経験、PM補佐経験 ・SOCが有するべき技術領域のうち、少なくとも1つに専門性を有すること。
(ログ分析、シグネチャ開発、マルウェア解析、フォレンジック、脅威インテリジェンスなど)
・常に新しい技術に興味を持ち、習得する意欲があること。

尚可要件

・インシデントレスポンスの経験
・金融領域の情報システム開発・運用経験
・SOCで用いる技術に網羅的に明るいこと。
・NIST SP800シリーズ、ISO27000シリーズ、FFIEC CAT、PCIDSS、FISC安全対策基準等を理解し、システム/業務案件について適切にリスクを管理できること。
・組織のビジョンを策定・実現するための交渉力・文章力を有すること。

【資格】
・(ISC)2 CISSP他
・GIAC関連資格
・Offensive Security関連資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格

給与

経験・能力を考慮の上、当社規定により決定いたします

諸手当

時間外勤務手当、裁量労働手当(一定職能階層以上の裁量労働制適用者が対象)、ワークスタイル手当など

給与改定

年1回

賞与

年2回

勤務地

東京

勤務時間

標準労働時間帯 9:00~17:30(標準労働時間 7時間30分)
フレックスタイム制あり(コアタイム 10:00~15:00)
一定職能階層以上は裁量労働制

休日休暇

完全週休2日制(土・日)、祝日、年末年始(5日)、年次有給休暇(20日)、積立休暇、リフレッシュ休暇など

社会保険

雇用保険、労災保険、健康保険、厚生年金保険、介護保険

福利厚生

通勤交通費全額支給(当社規定による)、契約社宅制度、退職⾦制度、選択制確定拠出年金制度、厚⽣年⾦基⾦、財形貯蓄制度など

備考

ご応募いただきました内容は採用目的以外で使用することはありません。
応募書類については返却いたしかねますので、あらかじめご了承願います。

採用関係連絡先

日本総合研究所 キャリア採用担当
E-mail: jinji@jri.co.jp