会社名

東京海上ホールディングス株式会社

会社概要

■損害保険会社、生命保険会社、証券専門会社、保険業を営む外国の会社、その他の保険業法の規定により子会社とした会社の経営管理
■その他前号の業務に附帯する業務≪国内トップクラスの損害保険グループ≫
■東京海上日動、イーデザイン損保などを傘下に置く保険持株会社。
■国内：海外で約半々の利益構成比。国内の損害保険・生命保険事業での安定した収益創出だけでなく、海外では市況に左右されない先進国のスペシャルティ保険の利益や新興国での高い成長を取り込んでいます。

ポジション

サイバーセキュリティ（アナリスト）

仕事内容

仕事内容
東京海上グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善
（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整
（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

求める経験・スキル

【必須（MUST）】
■サイバーセキュリティエンジニア／アナリストとしての実務経験（目安：5年程度以上）
　特に、SOC運用における実務経験
　・SIEM／EDR／WAF等のセキュリティ製品を用いたアラート監視、およびトリアージ対応
　・サイバーインシデント発生時の初動対応、影響範囲の切り分け、エスカレーション対応
■CSIRT／インシデント対応に関する基礎的な知識・経験
　・サイバーインシデント対応プロセス（平時／有事）の理解
　・ログや各種証跡を用いた原因分析・調査対応の実務経験、またはそれに準ずる知識
■ステークホルダーと円滑にコミュニケーションできる能力
開発・運用担当者、SOC／セキュリティベンダー等との技術的な調整・折衝経験
IT部門責任者および関係者（非IT部門を含む）に分かりやすく伝えるための資料作成・説明能力
（インシデント概要、調査・対応状況、改善提案等）
■英語力
AI等のツールを用いて、資料の読み書きおよびメール対応が可能な水準（目安：TOEIC 600点程度）

【歓迎（WANT）】
■脆弱性診断または侵入テストに関する実務経験
　・Webアプリケーション／ネットワーク／クラウド環境のいずれかにおける診断経験
　・診断結果の整理、リスク評価、改善提案の作成・説明経験
■脆弱性管理（Vulnerability Management）に関する実務経験
　・脆弱性情報の収集・整理、リスク評価、対応優先度付けの経験
　・パッチ適用や設定変更等の是正対応に関する助言・フォロー経験
■脅威インテリジェンスに関する知識・経験
　・脆弱性情報、攻撃トレンド、IoC等の収集・分析経験
　・SOCやCSIRT活動へのインテリジェンス活用経験（あれば尚可）
■プロジェクトの企画・推進経験
　・SOC運用、CSIRT体制、脆弱性診断等における課題解決に向けた企画、および複数ステークホルダーとの調整経験
■インフラ／クラウド環境に関する実務経験
　・サーバ、ネットワーク（オンプレミス、AWS、Azure等）における設計・構築・運用経験
　・セキュリティ設定（アクセス制御、ログ取得、監視設定等）の実務経験（あれば尚可）
■英語力
　・ビジネス会話レベル（海外法人・ベンダー等との折衝経験があれば尚可）
■セキュリティ関連資格の保有
　・CISSP、CISM、CISA、GIAC、CEH等
■金融機関において求められるリスク管理／サイバーセキュリティの経験・知識
　・FISC、金融ISAC、CRI Profile等