CSIRT業務担当

ミッション
年々成長を続けるエムスリーグループにおいて、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していくこと
所属
ITサービスグループ
担当業務
以下の CSIRT 業務のうち、ご経験やご希望を考慮して決定します。
・エムスリーグループ各社からのセキュリティ相談対応
・第二者監査対応
・セキュリティツール運用
・セキュリティイベント調査
・セキュリティインシデント対応
・脆弱性情報の収集・分析・共有
・ツールによる脆弱性診断
・情報ライフサイクル管理
・情報セキュリティリスクアセスメント
・セキュリティ関連文書整備
・セキュリティ社内教育
応募条件
■必須条件
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・何らかのスクリプト言語の業務利用経験
・各種セキュリティフレームワークを活用した業務経験
・ビジネス要件を理解しコスト・関連法規制・技術等の観点でセキュリティ対策を整理して利害関係者に説明できる、または、情報システム担当やインフラ担当等の業務を通じた各種セキュリティ設計・実装・運用経験

■あれば尚可条件
・PCIDSS、SOC1/2、ISMSの運用経験やGDPR対応
・社内規程などのドキュメンテーション経験
・個人情報保護法や医療関連3省3ガイドラインの理解
・OS、ミドルウェア、ネットワーク、プログラミング言語、パブリッククラウドなどに関する専門的知識
得られるスキル・経験
・幅広い業務を通じたセキュリティ全般の知識および経験
・製薬・医療業界固有のセキュリティ知識
・多様なカルチャー・背景を持つグループ会社の情報セキュリティ管理経験
雇用形態
正社員/契約社員