Security Analyst/Associate （P2/P3） Technical Security and Assua…

【求人No NJB2156124】
国際色豊かな環境において、アプリケーション・システムにおけるセキュリティ強化、セキュリティ対策を実施していただきます。

■主な業務
1. ITプロジェクトセキュリティレビュー
各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビューを実施。
暗号化やデータラベリングなどのデータ保護、サーバー間／ユーザー間の認証認可などのアクセスコントロール、Webアプリケーション、インフラセキュリティといった観点でのセキュリティ要件を定義

2. クラウドサービスセキュリティレビュー
クラウドサービス（SaaS/PaaS/IaaS）導入時のセキュリティ評価および要件定義の実施

3. セキュリティテスト
各種セキュリティテスト（ペンテスト、SAST/IAST/DASTなど）を実施し、システムやアプリケーションの時脆弱性を特定し是正を行う

4. セキュリティモニタリング
WAF/FWなどのポリシー定義、セキュリティポリシーに反する事象のリスク評価およびリスク軽減策の検討

5. セキュリティアドバイザリー
ITやビジネス部門からの各種セキュリティ関連の照会対応

6．各種監査対応
セキュリティ関連監査の対応、指摘事項への改善策の検討および実施

・情報セキュリティ業務経験
・情報システム監査の経験（監査人として）
・IT開発または保守・運用の経験
・ISO27K、NIST、Pマーク、PCI DSS、OWASPなど業界スタンダート、法令、セキュリティベストプラテクティスの知識
・高いコミュニケーションおよびドキュメンテーションスキル
・問題解決能力
・日本語・英語バイリンガル（ビジネスレベル。目安としてTOEIC750以上 日本語能力試験N2以上）