業務概要
- チームの業務概要
- 組織:
ドコモグループの金融事業におけるリスク対策(態勢の構築・運用)
チーム:
金融・決済サービスの主管部門(第1線)から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 - 担当いただく業務概要
- 金融領域におけるCSIRTに関する業務
・CSIRT業務の立ち上げ
・インシデントレスポンス(サイバーセキュリティ、情報セキュリティ)
-対応・支援実施(サービス影響把握と各サービスへのインシデント対応指示など)
-当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
ー金融ISAC、各サービスに紐づく協会、Threat Intelligence(IoC、ダークWeb情報、注意喚起など)の情報活用
・外部演習、内部演習の実施
ー金融庁主催訓練(Delta Wall)などへの参画
ーTLPTによるレッドチーム訓練、内部での机上訓練など - 業務の魅力
- ・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 - おすすめインタビュー
-
求めるもの
- 求めるスキル
- ・CSIRT業務経験(各種ログ分析してインシデントレスポンスの対応経験のある方)(5年以上)
・自身の担当する業務において、影響範囲や目的などを理解し、一人称で業務遂行できる方
・自身の担当する業務における課題を抽出し、実態にあった解決策の実行による業務改善・効率化ができる方
・自身の持つ知識を生かしたチームメンバーのサポートとチーム内へナレッジを蓄積できる方 - その他あると
望ましい経験/スキル - ・セキュリティ実装・運用に関する業務経験
・セキュリティの技術や対策に関する最新のナレッジ - 求める人材像
- ・知的好奇心が旺盛で、未知の分野の仕事にも楽しんで取り組める方
・柔軟性、協調性を持ち、社内外を問わず円滑なコミュニケーションを図れる方
・困難な状況でも高いモチベーションをもって自ら率先して業務に取り組める方
・バラエティーに富んだ経験を通して、自身のスキルに更なる磨きをかけたい方
部署情報
- 募集組織名
- 金融ガバナンス部
- 募集担当名
- 金融システムリスク管理室・金融情報セキュリティ・金融情報管理・サイバー統括担当
- 募集役職
- マネージャー
- 募集職種
- その他 その他
- 予定勤務地
- 東京都 千代田区 山王パークタワー
- リモートスタンダード組織/オフィスベース組織
- リモートスタンダード組織