情報セキュリテイ（新領域）SE/MS&ADインシュアランスグループ【基盤運用本部・サイバーセキュリティ推進部】（正社員） / 会社名非公開

【パソナキャリア経由での入社実績あり】
【職務内容】
■サイバーセキュリティ態勢強化
・同社が実装すべきサイバーセキュリティ対策の検討、企画、推進
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
◎セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施
★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
（例．サイバーセキュリティ面での課題に対する製品やサービスの選定～導入まで）
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）
■先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

【組織風土】
■会社の組織風土
チームで成果を出す風土が根付いています。そのため、提案や意見を出しやすく、中途入社でもすぐに馴染める環境です。
また、現状を良しとしないのが同社のこだわり。事業会社とともに常に最善策を検討していきます。
■配属組織の紹介・働き方
・２０２３年９月に組成したサ…