Classi株式会社 セキュリティの求人一覧
全 16 件中 3 件 を表示しています
-
セキュリティ責任者
求人紹介 ◉主な業務内容 - 企業リスクに関する戦略の策定、施策の検討、構築、展開、管理、監督 - セキュリティ対応状況の調査、分析、課題改善 - セキュリティ組織の運営 - 従業員に対するセキュリティ啓蒙活動、経営陣に対する状況報告・提案等 ◉必須スキル・経験 以下全ての経験を網羅していない場合でも検討させていただきますが、経験している方が望ましいです。 - 情報/サイバーセキュリティの領域での経営を含めた観点での全体マネジメントの経験 - コンサルティングファーム、もしくは自社のコンサルティング部門でのコンサルタントとしての職務経験 - セキュリティフレームワークを活用した施策展開経験(CSFやCSC20など) - プロジェクトマネジメントの経験 - 組織マネジメントの経験 ◉歓迎スキル・経験 - CISSP - ISMS(ISO27001)の運用経験/内部監査員 - 情報セキュリティマネジメント試験 - 情報処理安全確保支援士試験 ◉こんな方に来てほしい! - 当社事業とサービスの理解の意欲が強い方 - 自ら積極的にリスクリサーチを行える資質 - 環境や状況の変化をとらえて自らを成長させる意欲が高い方 - 相手の立場や求められている事をきちんと咀嚼し理解した上で適切な会話ができる方 - 当社のミッション・ビジョン・バリューに共感いただける方 続きを見る
-
情報システム担当/社内SE
◉業務内容 ▼お願いしたい業務は主に下記の内容です(可能な範囲から順次お任せしていきます)。 - 社内システム・ツールの管理運用・運用フロー策定・改善業務 (99%クラウドシステムのみです。オンプレミスサーバは基本ありません) ※G-Suite、Slack、Backlog、Confluence、box、Office365等 (AzureAD管理経験あればなお可) - 社内機器資産管理 (PC, スマホ, タブレット, モニタ, その他周辺機器など) - 入退社対応 (アカウント発行・削除・設定変更・管理資料更新等) - 社内インフラヘルプデスク (社員メンバーからの問合せ一次対応) - 社内セキュリティチェック (セキュリティシステムのログ監視, 等)、ISMS事務局運営業務 ※情報セキュリティの向上は、全国の子どもたちの大切な個人情報をお預かりする当社の重要課題です。 - 発注/購買業務 (IT機器類の選定, 見積り, 決裁申請, 発注処理) - 情報セキュリティが絡む運用対応 (セキュリティルームの入退室管理、ISMS認証 運用経験なお可) - 事務書類の作成、起票申請 ◉求めるスキル・経験 - ネットワーク基礎知識 (TCP/IP、LAN、Wi-Fi) - PCヘルプデスク、キッティング (MacOS、Windows10、iOS、Android、等) ※MacOS、iOS、AndroidOS経験があればなお可。経験がない場合も習得意欲があれば可。(社内の7割はMacです) - G-Suite等の各種クラウドシステムの管理設定・アカウント発行・メンテナンス経験 ※経験が浅くても、新しいクラウドシステム・サービスを習得する意欲のある方であれば可 - Office系ツール使用経験 (Microsoft Word, Excel, PowerPoint, Googleドライブ、スプレッドシート、ドキュメント等) ◉求める人物像 - 関係者とコミュニケーションをとりながら、情報システムの観点から業務の推進やサポートのできる方 - 事務処理やシステム・機器類の設定を正確に行う重要性を考えながら業務いただける方 - ベンチャー企業/成長企業での環境整備や仕組みの整備を推進していける方 - 新しいクラウドシステムやIT機器、サービス、情報セキュリティなどに興味があり、仕事として身に着けていきたい方 - 身の回りで起こっていることに関して、当事者意識の高い方 ◉チーム体制について 社内メンバーは20代前半~40代まで幅広く在籍しています。 続きを見る
-
社内CSIRTメンバー
求人紹介 当社では、巧妙化するサイバー攻撃に対し組織としての迅速な初動対応により被害の拡大を防ぐことを目的に、サイバーセキュリティ推進室を専門部署として立ち上げました。専門組織の設立に伴い、今後は自社のCSIRTを構築し、サイバー攻撃を始めとした各種セキュリティリスクの監視・検知を行い、より迅速な初動対応がとれる体制を構築・運用して、セキュリティ観点での効率的、かつ効果的な対策を推進できる組織を目指しています。 今回の募集に関しては、自社CSIRTの立ち上げに伴う初期メンバーを募集する形となります。 我々のサービスは子供たちの未来の可能性を守るために欠かせない重要な役割となっており、社会貢献の意味でも重要な位置づけのサービスであり、安心・安全面での強化は社内でも重要課題の1つとして考えています。 ◉具体的な業務内容 <平時の業務> ・セキュリティ・アラートの監視・検知 ・セキュリティ・アラート内容のトリアージと調査 ・ログ監視・分析基板の運用 ・各種セキュリティソリューションの運用設計 <有事の業務> ・従業員向けセキュリティ教育の方針策定と実施、等 ・CSIRTの運営およびインシデント対応 ◉必須要件 ・インシデント対応経験(ログの監視・検知〜分析・影響調査、問題の対処等) ・社内もしくは商用サービスのインフラ運用経験もしくは知識(Windows、Linux、ネットワーク) ・現場と経営層に説明できるコミュニケーションスキル ・自組織のセキュリティアーキテクチャを理解できる、ビジネスを理解できる方 下記のいずれかの実績 ・SIEM等を用いたセキュリティ監視および分析に基づくインシデント検知と対応に関わる業務経験/2年以上 ・PC/サーバフォレンジックによるインシデントの発生要因・影響範囲の分析経験/2年以上 ・マルウェアの静的/動的いずれかの解析経験/2年以上 ◉歓迎要件 ・セキュリティ対策立案だけでなく、実装まで実行したご経験 ・セキュリティに特化したインシデントの統制能力 ・インテリジェンスや最新の技術を読み取る能力 ・セキュリティ要求事項と製品・運用を組合わせる能力 ・攻撃戦術、ステージ、技術、手順に関する知識 ・個人情報保護法、PCIDSS、ISMSの公的規約の知識 ・リスクマネジメントプロセスに関する知識 ・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 続きを見る
全 16 件中 3 件 を表示しています