キャリア

ENGINEER

エンジニア部門

セキュリティー監視(インシデント/リスクアセスメント) [東京] 

ヤフーグループの情報セキュリティー統括組織で、セキュリティー監視業務を担当

業務内容

ヤフーおよびヤフーグループの情報セキュリティー統括組織の一員として、セキュリティー監視(インシデント/リスクアセスメント)業務を担当します。


<インシデント>

  • サービスや社内インフラのセキュリティー監視運用(ログ収集・分析・解析、定期報告)
  • 脆弱性対応管理(影響評価、全社周知、対応管理)、脆弱性診断、ペネトレーションテスト
  • インシデント検知および対応
  • セキュリティー監視、インシデント対応システムの開発・保守
  • セキュリティーに関わる社内外の環境変化やトレンドの把握、脅威の理解と影響評価、対応施策の提案
  • 上記業務の改善や最適化に関わる企画の立案や推進

<リスクアセスメント>

  • セキュリティーマネジメント/コンサルティング業務
  • セキュリティー統制状況のモニタリングや評価
  • セキュリティー統制に関わる規程の策定や改訂
  • 新規サービス事案などのセキュリティーリスクのアセスメントおよび対応方針の提言
  • セキュリティーに関わる社内外の環境変化やトレンドの把握、脅威の理解と影響評価、対応施策の提案
  • 上記業務の改善や最適化に関わる企画の立案や推進

必要な経験/スキル

<インシデント>

下記いずれかの経験(3年以上)

  • セキュリティー監視運用経験
  • 脆弱性対応管理、脆弱性診断、ペネトレーションテストの経験
  • インシデント検知および対応経験
  • セキュリティー監視、インシデント対応システムの開発・保守の経験



<リスクアセスメント>

下記いずれかの経験(3年以上)

  • セキュリティー統制に関わるモニタリングや評価の経験
  • セキュリティー統制に関わる規程の策定や改訂の経験
  • セキュリティーに関わるリスクアセスメントの経験

あると望ましい経験/スキル

  • 監視運用の規模拡大経験、およびリード経験
  • Linuxの基本的な知識
  • ソフトウエア開発の経験
  • 情報処理安全確保支援士(登録セキスペ)、CISSP等のセキュリティー関連資格または同程度の知識