Technical Security Assurance Specialist (P3)

Technical Security Assurance Specialist (P3)

雇用形態:

正社員

職種:

ITセキュリティ

言語:

English Level - High Intermediate (TOEIC 730),Japanese Level - High Intermediate (JLPT Level 2)

勤務地:

東京都

給与:

12000000.00

求人ID:

500563


グローバル保険会社にて、経験豊富な テクニカルセキュリティアシュアランススペシャリスト を募集しています。
本ポジションでは、設計段階で定義されたセキュリティ要件が、システム、アプリケーション、インフラ環境において適切に実装されていることを検証します。また、技術的なセキュリティ評価を実施し、脆弱性やセキュリティコントロールの有効性を評価するとともに、組織全体のセキュリティレベル向上に向けた改善提案を行っていただきます。

業務内容
- 設計フェーズで定義されたセキュリティ要件が、システム、アプリケーション、インフラに適切に実装されていることを検証
- 技術的なセキュリティ評価を実施:ネットワークセグメンテーション、暗号化の実装状況、特権アクセス管理(PAM)、データマスキング、認証・認可(Authentication / Authorization)制御
- 技術調査およびセキュリティレビューを通じて、脆弱性、セキュリティ上の弱点、コントロールの不備を特定
- 発見された脆弱性の深刻度、ビジネスへの影響、リスクを評価
- 実践的な改善策を提案し、エンジニアリングチームと連携して対策の実施を支援
- 是正措置完了後の再評価を実施し、改善策の有効性を確認
- 社内セキュリティポリシーおよび業界標準への準拠状況を確認するためのセキュリティ監査を実施
- ISO 27001、NIST、PCI DSSなどのフレームワークに基づくセキュリティコントロールの評価
- 評価結果、リスク、改善提案、優先順位をまとめたセキュリティ評価レポートを作成
- 技術者および非技術部門双方に対し、評価結果を分かりやすく説明
- インフラ、開発、運用、セキュリティチームと連携し、組織全体のセキュリティ強化を推進

必須スキル
- テクニカルセキュリティ評価、セキュリティアシュアランス、ペネトレーションテスト、またはセキュリティ監査の実務経験3~5年以上
- アプリケーション、インフラ、エンタープライズ環境におけるセキュリティコントロールの実装および有効性検証の実務経験
- ネットワークセキュリティ(ネットワークセグメンテーション、ファイアウォール、安全なネットワークアーキテクチャ、アクセス制御)に関する深い知識
- 暗号化、特権アクセス管理(PAM)、ID・アクセス管理(IAM)、認証・認可、データマスキングに関する評価経験
- 脆弱性評価手法、リスク分析、および改善計画策定に関する知識
- ISO 27001、NIST Cybersecurity Framework、PCI DSS、CIS Controlsなどのセキュリティフレームワークおよび業界標準に関する知識
- セキュリティ上の課題を特定し、ビジネスへの影響を評価したうえで、リスクベースの実践的な改善提案ができる方
- インフラ、開発、運用、セキュリティなどのクロスファンクショナルチームと円滑に連携できるコミュニケーション能力

ポジションの魅力
- 当社のクライアントは世界最大級の保険会社です
- 国際的なチームと共に、保険業界の最先端技術で働くことができます
- 50%はリモートワーク、50%はオフィスでの勤務です


会社概要
界最大級の保険金融グループの一つで、5000万人以上の顧客から信頼されています。個人顧客、中小企業、大企業向けに、生命保険、年金基金、相続など、さまざまな金融保護を提供しています。

勤務時間: 9:00 - 17:00(月~金)
勤務形態: ハイブリッド(毎週2日オフィス勤務、3日在宅勤務)
休日休暇: 土日、祝日、年末年始休暇、有給休暇、その他特別休暇
待遇・福利厚生: 社会保険、交通費、屋内禁煙(喫煙指定エリアあり)など
面接回数: 3~4回
今すぐ応募

シェア

気になる
保存する
求人アラートを作成する

似たような求人

SCHEMA MARKUP ( This text will only show on the editor. )