【会社概要】
アメリカ最大の保険会社
【職務内容】
技術的な成果物の作成およびセキュリティスタンダードを確立および維持し、設計、アプリケーション、および運用について関係者に必要な情報を提供
構築、運用をカバーする明確なソリューションを定義し、システムがどのように機能するかを運用に説明する
構築および運用に関するソリューションのドキュメントを作成。特に、ソリューションの機能要件および非機能要件をどのように満たしているかを明確にする
ネットワークとシステムを保護するため、構築および運用ソリューションの確立を確実に行えるインフラストラクチャを設計し、その実装を推進してのネットワークとシステムを保護
プロダクションインフラストラクチャのセキュリティ レビューを実施
製品とサービスに対するセキュリティ改善を推進
重要なインフラストラクチャの保護、監視、修復のためのセキュリティ ツールとプロセスを構築
主要システムのリスクの予防、軽減、緩和の計画
【応募条件】
ビジネスレベルの英語と日本語
コンサルティング、エンジニアリング、または運用のいずれかにおいて、IT セキュリティのプロフェッショナルとして 5 年以上従事経験。
セキュリティ サービスの設計、実践的な実装および運用の経験 (例: セキュリティ監視、アクセス管理、侵入防止、データ保護、マルウェア対策、データ損失防止など)
セキュリティ業界のトレンド、攻撃手法、軽減手法、セキュリティ テクノロジ、および新たに進化する脅威に関する知識。
サイバー攻撃およびその低減に関する経験、および次の2つ以上の分野での経験があること:
ネットワーク プロトコルとセキュアなネットワーク設計。
オペレーティング システムの内部構造と強化 (例: Windows、Linux、OS X、Android); Web アプリケーションとブラウザのセキュリティ。
セキュリティ評価と侵入テスト。
認証とアクセス制御。
適用された暗号化およびセキュリティ プロトコル。
セキュリティ監視と侵入検知、インシデント対応とフォレンジック。
セキュリティ ツール、自動化、またはフレームワークの開発。