会社名

株式会社SBI証券

会社概要

オンライン証券事業を中核としているSBIホールディングス（SBI HD）の連結子会社。
（旧商号はSBIイー・トレード証券）

ポジション

【株式会社SBI証券】CSIRT 各活動領域のリーダー候補

仕事内容

職務概要
CSIRT 各活動領域のリーダー候補


■業務内容
以下の４つの領域の中から、一つの領域を担当していただきます。

1：システムセキュリティ確保／サイバー攻撃対応
求められていること
・外部者による当社への攻撃を検知・漏れなく対応できていること。
・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。
業務内容
上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。

2：サービスセキュリティ確保／不正アクセス対応
求められていること
・外部者による顧客への攻撃を検知・漏れなく対応できていること。
・上に至る可能性のある攻撃兆候を検知・排除していること。
業務内容
・上記に関して、ログ・アラート等から攻撃検知・傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。

3：本番・開発環境管理／統制の堅確な整備と運用
求められていること
・本番・開発環境アクセス統制が適切に整備されていること。
・棚卸・例外管理・ﾓﾆﾀﾘﾝｸﾞを含め、統制が適切に運用されていること
業務内容
・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定・逸脱管理等を行います。

4：社内OAセキュリティ／セキュリティとユーザビリティの両立
求められていること
・社内OAが不正や攻撃の入口・出口にならぬよう対策・対応すること。
・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。
業務内容
・上記に関して、検知実績・社内からの要請等に基づき、個別対応、傾向分析、対策を行います。

■働く環境
・業務については、現職のチームリーダーよりOJTです。
・リーダー１名（社員）＋協力会社数名の体制です。

職種／業務の変更範囲
変更あり（変更の範囲：会社の定める業務）

求める経験・スキル

【必須スキル・経験】

■スキル
・担当領域において以下ができること
-「発生していること」の、重要度レベルに応じた適時の対応と、報告
-上記をとりまとめ、課題と対策を含む定期的な報告

■経験
・「IT業務」「セキュリティ業務」「金融業態における業務」いずれかにおける業務経験（２つ以上あると尚良）

【歓迎スキル・経験】
■スキル
・定期的な報告の内容を分析して、傾向を踏まえた課題と対策をとりまとめて実行、改善PDCAを回せること
・定期的な報告の内容を分析して、傾向を踏まえた仮説と次のアクションを立案、効果測定を踏まえたPDCAを回せること
・各種ソリューションのログを分析にて、総合的な分析と仮説立案ができること。

■経験
・定期的なセキュリティ評価、改善策の実施
・ITシステムの監査、リスク分析、改善活動
・ITシステムのセキュリティ要件の策定と、設計内容のレビュー
・情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
・インシデント対応（不正アクセス対応、影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、エンハンス（Email、 Webゲートウェイ、EDR、CASB、DLPなど）
・セキュリティソリューションの導入（不正アクセス監視ツール、特権管理ツールなど）
・社員向けセキュリティ教育

■資格
・各種セキュリティ系資格、管理・統制・監査系資格、IT技術に関する資格を有していれば尚良

【求める人物像】
・積極的にチーム内外とのコミュニケーションを図り、協力し合える方
・責任感を持ち、主体的にプロジェクトを推進できる方