Company Description Our Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is
前書き IBM では、仕事 (work) とは単なる業務 (job) ではなく使命であると考えています。その目的は構成、設計、コーディング、コンサルティングや、お客様とともに考え、販売すること、市場の確立、発明、協力などです。 また、何かを改善するだけでなく、これまで可能であるとは想像もしなかったことに挑戦することであり、テクノロジーの新時代を主導し、世界で最も難しい問題を解決することです。 あなたの役割と責任 コンピューター・セキュリティー・インシデント対応チーム(CSIRT)は、セキュリティー・インシデントを管理し、調査を主導し、システムとデータに対する脅威を解決します。 サイバーセキュリティー・スペシャリストは、インシデント対応、デジタル・フォレンジック、またはこの両方を担当します。 インシデント対応コーディネーターは、セキュリティー・インシデントの受付からトリアージ、保護、修復までを担当します。 経営陣や企業部門を含む、社内のビジネス・チームおよび技術チームと効果的にコミュニケーションを取ります。 関係者と会議を実施し、情報交換を促進し、行動について合意し、その完了を追跡し、調査結果と学習したことを文書化します。 社内のグローバル・チームと協力して、セキュリティー・インシデントがタイムリーかつプロフェッショナルな方法で処理されるようにし、IBM全体のITセキュリティー体制が継続的に改善されるよう貢献します。必要なスキル・経験 インシデント対応コーディネーター: インシデント管理の経験があり、セキュリティー・インシデント管理の標準およびベスト・プラクティスを理解している。 英語、日本語、その他の言語での口頭および書面による優れたコミュニケーション・スキルがあれば尚可。 優れた対人スキルと組織スキル。 一般的なセキュリティーの脅威、攻撃ベクトル、侵入手法に関する知識。 Unixシェルとデータ操作のための一般的なスクリプト言語に関する知識 歓迎するスキル・経験 グローバル企業でのインシデント対応、デジタル・フォレンジック、またはこれらの両方の2年以上の経験。 少なくとも1つの情報セキュリティーの専門資格(CISSP、GIAC、CFCE、CCE、DFCP、GCIHなど)。 IBM Resilientに関する詳しい知識があれば尚可。Key Job Details Role:セキュリティ・インシデント対応コーディネーター Location:Tokyo, JP Category:Security Employment Type:フルタイム Travel Required:出張なし Contract
Introduction At IBM, work is more than a job – it’s a calling: To build. To design. To code. To consult. To think along with clients and sell. To make markets. To invent. To collaborate. Not
Company Description Our Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is
Job Description: Department Overview The Cyber Security Defense Department (CSDD) is responsible for the security and safety of the Internet services of Rakuten Group Inc. CSDD covers all aspects of the Secure Development Life Cycle (SDLC)
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 ビジネス情報セキュリティ部門は、ビジネスをより良くサポートするための継続的な取り組みの中で、今日の絶え間なく変化する脅威環境における IT セキュリティの重要性を反映する変革を行っています。これにはファーストライン(事業責任者、マネジメント、担当者)とセカンドライン(ORM部門)の間で主要な機能の担当範囲を明確にすることなど含まれます。 ビジネス情報セキュリティ部では、継続的な学習の考え方を備え、仕事のやり方と提供するソリューションを改善するために常に最新のツールとテクノロジーを探している、情熱的なセキュリティ スペシャリストと変革プロフェッショナルを育成します。 NN グループの標準的なセキュリティ組織構造、企業戦略との整合性の確保、リソースの管理、および変化への障害の除去はすべて、より広範なビジネス情報セキュリティ部門の任務の一部です。当部では、人材の育成とベスト プラクティスの共有を確保し、従業員が社内外のより広範な IT リスクとセキュリティ コミュニティの一員になることを奨励しています。 【職務内容/ Job Description】 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。 情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。 ①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。 • 情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 • グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 •ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
