社内情報セキュリティ担当 (大阪/東京)の求人

### 募集背景 フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。 情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。 **_現在の課題・入社後に期待していること_** ゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。 ### 仕事内容 働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。 そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。 **_お任せする業務_** ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。 * 情報セキュリティマネジメントシステム (ISMS)の運用 * 情報セキュリティ対策システムの構築、運用 * サイバーセキュリティ監視体制 (SOC) の構築・運用 **_業務環境_** * EDR：CrowdStrike Falcon * SASE：Prisma Acccess * 統合ログ管理：Splunk **_組織・チームカルチャー_** 【ミッション】 フェンリルの情報セキュリティ領域における主管責任部門 守りのセキュリティだけでなく攻めのセキュリティも重視 メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供 【学習文化】 情報セキュリティに関する情報収集や勉強会の実施 セミナーやNCAの各種ワークショップへの参画 【体制】 現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。 **_このポジションで経験できること_** 【資格取得支援】 会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。 * 情報安全確保支援士（登録セキスペ） * CompTIA Security+ * CISSP/CCSP/SSCP/CSSLP * CISM（公認情報セキュリティマネージャー） ### 働き方 毎夕：日次連絡会（30分程度） 毎週：週次報告会（60分程度） フルリモート勤務も可能です。 ※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります ＜1日の業務の流れ＞ 09:30 始業 09:30-10:00 メール/Slack、ワークフロー確認 10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討 12:30-13:30 ランチ 13:30-14:30 セキュリティに関する情報収集や勉強 14:30-17:00 端末脆弱性個別対応・教育作成 17:00-17:30 部夕礼＆チーム夕礼 （都度対応） セキュリティ対策のアラート検知対応 セキュリティインシデントレスポンス セキュリティに関する相談や被監査対応 ### キャリアパス 将来的には情報セキュリティ領域の管理職 〜 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。 ▶︎参考 fenrir INSHIGHT [堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して](https://insight.fenrir-inc.com/jp/story/vol011/) 執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。 ### 必須スキル・経験 * クラウド、ネットワーク、Saas、サーバ運用に関するの基礎知識 * 情報セキュリティマネジメントシステム (ISMS) に関する基礎知識 * セキュリティエンジニアまたはコンサルタントとしての業務経験 ### 歓迎スキル・経験 * 情報セキュリティマネジメントシステム (ISMS) の構築・運用 * サイバーセキュリティ監視体制 (SOC) の構築・運用 * インシデント対応組織 (CSIRT等) の構築・運用 * 各種情報セキュリティ資格をお持ちの方 * 情報セキュリティ領域で3年以上業務経験のある方 * チームリーダー経験