スキルハウスの採用情報
【大手資産運用会社】シニア・サイバー・セキュリティ・エンジニア
役職:
【大手資産運用会社】シニア・サイバー・セキュリティ・エンジニア
雇用形態:
正社員
給与:
勤務時間:
日本語-上級 (JLPT N1),英語-上級 (TOEIC 860)
職務内容
グローバル資産運用会社では、企業のセキュリティ体制を強化し、デジタル資産を保護するために、英語と日本語のバイリンガル能力を有する経験豊富な サイバーセキュリティエンジニア を募集しています。
理想的な候補者は、以下の分野における実務経験、または強い関心とスキル習得意欲を有している方です:脆弱性管理、エンドポイント検出および対応(EDR)、セキュリティ情報およびイベント管理(SIEM)、メールセキュリティと制御、クラウドベースのウェブゲートウェイとプライベートアクセス管理、IDおよびアクセス管理、セキュリティオペレーションセンター(SOC)との連携、業務アプリケーション制御、ペネトレーションテスト。
業務詳細
- サイバーセキュリティおよび情報セキュリティに関するリスクを特定・評価・優先順位付けし、それに対するリスク軽減戦略を策定・推進(既存および新規のシステム・サービスが対象)
- セキュリティプロトコル、システム、手順の設計・導入・管理
- セキュリティインシデントの対応および調査の実施・調整
- 脆弱性評価およびペネトレーションテストの主導
- 他部門と連携し、各種プロジェクトやイニシアチブにセキュリティ対策を組み込む
- 日次でのサイバーセキュリティおよび情報セキュリティに関する分析業務
- 24時間365日のサイバー攻撃に対する準備と対応
必須スキル
- サイバーセキュリティまたは関連分野での5~7年以上の実務経験(上級職での経験があること)
- 知識・経験:脆弱性管理、EDR、SIEM、メールセキュリティ、クラウド型ウェブゲートウェイとプライベートアクセス管理、IDおよびアクセス管理、SOCとの連携、業務アプリケーション制御、ペネトレーションテスト
- ドキュメント作成およびレポーティングスキル
- ファイアウォール、プロキシ、SIEM、EDR、メールセキュリティに関する深い理解
- GPO、Microsoft Online、SAML2.0(IDP構成)、NIST SP800シリーズの概要理解
- ネットワークプロトコルおよびインフラに関する高度な知識
- リスクアセスメントおよびリスク緩和戦略に関する専門知識
- 優れたリーダーシップとメンタリングスキル
- 高いコミュニケーション能力およびプレゼンテーションスキル
ポジション魅力
- グローバルな展開を持つ日本拠点の金融機関で働くユニークなチャンス
- 温かく、フレンドリーでサポート力のある、確立された国際的なチーム
会社概要
55年以上の歴史と10カ国でのグローバルプレゼンスを持つアジア最大級の資産運用会社です。株式、債券、マルチアセット戦略、ETFを専門領域としています。約25カ国の国籍を持つ従業員を雇用し、合計11の国と地域に拠点を置いています。
勤務時間: 9:00 - 17:30(平日)、営業時間外の勤務および必要に応じて残業あり。
勤務スタイル: ハイブリッド
休日休暇: 土・日・祝日、年末年始、有給休暇、その他特別休暇
待遇・福利厚生: フレックスタイム、在宅/オフィス勤務の柔軟な勤務、401Kプラン、Udemyビジネス、Relo Club
採用背景: 代替
面接回数 : 3回(予定)
