Classi株式会社 セキュリティ の求人一覧
全 18 件中 3 件 を表示しています
-
セキュリティ責任者
求人紹介 企業リスクに関する戦略の策定、施策の検討、構築、展開、管理、監督 セキュリティ対応状況の調査、分析、課題改善 セキュリティ組織の運営 従業員に対するセキュリティ啓蒙活動、経営陣に対する状況報告・提案等 必須スキル・経験 ※以下全ての経験を網羅していない場合でも検討させていただきますが、経験している方が望ましいです。 情報/サイバーセキュリティの領域での経営を含めた観点での全体マネジメントの経験 コンサルティングファーム、もしくは自社のコンサルティング部門でのコンサルタントとしての職務経験 セキュリティフレームワークを活用した施策展開経験(CSFやCSC20など) プロジェクトマネジメントの経験 組織マネジメントの経験 歓迎スキル・経験 CISSP ISMS(ISO27001)の運用経験/内部監査員 情報セキュリティマネジメント試験 情報処理安全確保支援士試験 こんな方、お待ちしてます! 当社事業とサービスの理解の意欲が強い方 自ら積極的にリスクリサーチを行える資質 環境や状況の変化をとらえて自らを成長させる意欲が高い方 相手の立場や求められている事をきちんと咀嚼し理解した上で適切な会話ができる方 当社のミッション・ビジョン・バリューに共感いただける方 続きを見る
-
WEBアプリケーション・セキュリティ担当者
求人紹介 <平時の業務> WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討〜構築 日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ 外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整) アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ <有事の業務> CSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容) 必須スキル・経験 <開発スキル> 基礎的なサーバ・セキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など) WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、バックエンドの開発経験(Ruby/PHP) セキュアなコーディングの理解と実践、実績 Dev(Sec)Opsベースでの開発経験 WEBアプリケーションの脆弱性に対するパッチ適用/作成経験 <診断スキル> セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解 アプリケーションの脆弱性診断 (ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査) <その他のスキル> インターネットで公開されている英語による技術情報を理解する語学力の保有 サービスの脆弱性・インシデント発生時の対応、もしくは対応支援 歓迎スキル・経験 攻撃戦術、ステージ、技術、手順に関する知識 リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 セキュリティ要求事項と製品・運用を組合わせる能力 セキュリティに特化したインシデントの統制能力 個人情報保護法、PCIDSS、ISMSの公的規約の知識 資格 CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、CISSP、情報安全確保支援士 こんな方、お待ちしてます! 裁量をもって、主体的に仕事に取り組んでいきたいと考えている方 他部署と協業する組織横断的なプロジェクトの経験のある方 最新情報を積極的にキャッチアップし自ら情報発信できる方 続きを見る
-
セキュリティコンサルタント
求人紹介 <平時の業務> セキュリティに関するリスク見立てや対策相談のリードや解決 企業内でのセキュリティ・アセスメントとPDCA改善活動の推進 クラウドサービスに関するセキュリティ管理施策のリードとマネジメント 社内セキュリティ関連規程の改変支援 ISMS/ISO27017認証維持継続支援 <有事の業務> IR対策本部の運営(関係者の調整、会議体セット、会議ファシリテーション) IR案件のプロジェクト管理 インシデント発生時のコミュニケーションハブ 発生インシデントに関する内部連携、外部連携 必須スキル・経験 <基礎スキル> ロジカルシンキングや仮設思考、ファクトベースでの判断能力 現場と経営層に説明できるコミュニケーションスキル 自組織のセキュリティアーキテクチャを理解して、リスク評価、対策提案出来る方 <技術スキル> OS(Windows・Linux)、ネットワークに関する基礎知識 クラウドサービスの基礎知識 <セキュリティスキル> 情報セキュリティの基礎知識 セキュリティ要求事項と製品・運用を組合わせる能力 セキュリティに特化したインシデントの統制能力 インテリジェンスや最新の技術を読み取る能力 <コンサルスキル> 個人情報保護法、ISMS等、公的規約の知識 リスクマネジメントプロセスに関する知識 <ご経験> セキュリティに関するコンサルティング経験者 セキュリティ戦略、グランドデザイン策定経験者歓迎 リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 歓迎スキル・経験 <サイバーセキュリティ関連スキル> IT分野でのシステム・ネットワークエンジニア実務経験のある方。 インテリジェンスや最新の技術を読み取る能力 攻撃戦術、ステージ、技術、手順に関する知識 アプリケーション開発に関するセキュリティ施策の展開や運用 クラウド・セキュリティに関するセキュリティ施策の展開や運用 <ご経験> セキュリティ対策立案だけでなく、実装・運用レベルの課題解決まで実行したご経験 インシデント関連の対応実績や体制構築の構築や運用 <資格> 情報安全確保支援士 CISSP 公認情報セキュリティマネジャー(CISM) 公認情報システム監査人(CISA) 公認情報システムリスク管理(CRISC) こんな方、お待ちしてます! Classiの事業内容、ビジョンに共感できる方 指示系の仕事以外にも、自分で考えて動ける志向をお持ちの方(先読み思考と主体性) 相手の立場や求められている事をきちんと咀嚼し理解した上で、適切な会話ができる(理解力) 多様な意見を取りまとめて厚みのある議論が出来る方 固定概念に囚われず、新たな知見や意見を柔軟に吸収して学べる方 目標達成に対してコミットを意識できる方 新しい技術に興味があり、活用方法を考えることが好きな方 続きを見る
全 18 件中 3 件 を表示しています