株式会社ブレインパッドの【セキュリティエンジニア】ISMSを統括しSOC導入とゼロトラストを推進するセキュリティスペシャリスト募集！の求人

事業内容

ブレインパッドは『データ活用の促進を通じて持続可能な未来をつくる』をミッションに、1,300社を超える企業の「DX・データ活用」を支援しています。
以下の2つの事業を展開しています。
・データ活用のプロフェッショナルが、多様な視点から企業に最適なDX支援を展開するプロフェッショナル事業
・データを活用した最適な意思決定を支援するマーケティングSaaSプロダクト事業

※会社紹介資料

募集概要

募集背景

当社では、企業の成長と事業拡大に伴い、中長期的な視点でシステムインフラの刷新を進めています。
すでにISMSおよびPMSを取得済みであり、今後はサイバー攻撃や不正アクセスといった脅威から情報資産をより強固に守るため、SOC（Security Operation Center）の導入やインシデント管理体制の整備を推進しています。

ゼロトラストの導入によるセキュリティ強化、ポリシーやガイドラインの整備、セキュリティインシデント対応プロセスの高度化など、環境の変化に柔軟に対応しながら、「基盤整備」「ルール策定」「運用プロセスの最適化」を一体的に進めるプロジェクトの中心を担っていただける方を募集しています。

セキュリティセンターやSOC、セキュリティツール関連業務、脆弱性診断などのご経験を活かし、自社システムにおけるセキュリティ対策・体制構築に関心のある方、自由度が高くフラットな社風の中で裁量を持って働ける環境です。

配属部署：情報システム部

求める役割（業務内容）

更なるセキュリティ強化を目的として、「基盤整備」「ルール策定」「運用プロセスの最適化」をご担当頂きます。
・システムおよびネットワークにおける脅威・脆弱性の評価、およびISMS・PMSに基づくセキュリティポリシーの策定、対策の実装・運用
・ゼロトラストを含むセキュリティアーキテクチャの設計・実装・改善
・以下を含む社内ITサービスの統括・管理：
- SOCやサービスデスクのマネジメント
- インシデント対応、サービス監視、アラート監視のプロセス設計・管理
- セキュリティガイドラインの整備と、社内教育・啓発活動の推進

求める経験/スキル

【必須（MUST）】
以下いずれかのご経験・スキルをお持ちの方を歓迎します。
・セキュリティポリシーの策定や内部監査の実務経験
・ゼロトラストを含むセキュリティ対策の企画・設計・実装経験
・セキュリティインシデント対応、監視運用、ログ分析などの実務経験

【歓迎（WANT）】
・ISMS（ISO/IEC 27001）やPMS（JIS Q 15001）などの知識・運用経験
・ネットワークセキュリティ、暗号技術、マルウェア対策などのセキュリティ技術知識
・SOC、CSIRT、情報セキュリティ委員会などでの実務経験

・以下のいずれかの資格をお持ちの方：
- 情報処理安全確保支援士（登録セキスペ）
- 情報セキュリティマネジメント試験（SG）

求める人材像

・チームで協力しながらプロジェクトを推進するのが好きな方
・相手の立場に立ち、感謝と尊重を持ったコミュニケーションが取れる方
・ステークホルダーと積極的にコミュニケーションをとりプロジェクト推進していける方