CSIRTメンバー（経験者採用）

以下のいずれかの経験・知見が求められます。

• 情報セキュリティ全般の実務経験（CSIRT・SOCでの業務経験）
• セキュリティレビュー・リスクアセスメントの経験
• 脆弱性情報調査・セキュリティ対策スキーム検討の経験
• セキュリティインシデント対応経験
• 企業・組織向けセキュリティアドバイザリー業務経験
• セキュリティ監査対応（内部・外部）の経験

• 論理的思考力と課題解決能力:
  セキュリティリスクを体系的に整理し、ステークホルダーに対して分かりやすく説明・提案する論理的コミュニケーション能力が求められます。
• ステークホルダーマネジメント力:
  顧客セキュリティ監査への対面対応や、社内の多様な部門・従業員に対してセキュリティ教育・訓練を行うなど、幅広い相手と円滑にコミュニケーションができる能力が必要です。
• 自律的な業務推進力:
  年間約800件のセキュリティ相談に対応する業務環境の中で、優先順位を付けながら自律的に業務を進めるセルフマネジメント力が重要です。
• 技術的好奇心・学習意欲:
  高度化するサイバー攻撃や最新のセキュリティ技術トレンドに継続的にキャッチアップし、自ら知識をアップデートし続ける姿勢が求められます。
• チームワークと情報共有力:
  CSIRTは組織横断的に活動する組織であるため、社内外の関係部門と緊密に連携し、情報を適切に共有しながら協力して課題解決に当たる協調性が必要です。

• クラウド環境構築・Webシステム・アプリ開発経験:
  AWSやAzureなどのクラウド環境の構築経験、もしくはWebシステム・アプリ開発の経験がある方は、セキュリティレビュー業務においてアーキテクチャ視点での深い分析が可能となり、即戦力として活躍できます。
• ログ分析・デジタルフォレンジックスキル:
  セキュリティインシデント発生時のログ分析やフォレンジック調査の経験・スキルを持つ方は、インシデント対応業務において高い付加価値を発揮できます。
• セキュリティ関連資格（CISSP・情報処理安全確保支援士等）:
  CISSPや情報処理安全確保支援士などの専門資格保有者は、業務の専門性と信頼性をさらに高める存在として歓迎されます。
• セキュリティ教育・講師経験:
  社内外へのセキュリティ教育・訓練を実施した経験のある方は、全社セキュリティ教育業務をリードする場面でその経験が直接活かせます。

• 金融×セキュリティの高度な専門知識:
  メガバンクや大手証券会社などの金融機関向けミッションクリティカルシステムに対するセキュリティ実務を通じて、金融規制・コンプライアンス対応を含む業界特有の高度なセキュリティ知識を習得できます。
• 多領域のセキュリティ実務スキル:
  セキュリティレビュー・アドバイザリー・インシデント対応・フォレンジック・教育訓練まで、CSIRT業務の全領域を一気通貫で経験でき、幅広い実務スキルを体系的に習得できます。
• 上流から下流まで一貫したセキュリティコンサルティング力:
  要件定義・設計レビューから運用保守におけるセキュリティ対応まで、プロジェクト全工程に関与することで、コンサルタントとしての幅広い視野と提案力を養うことができます。
• ステークホルダー対応・アドバイザリースキル:
  年間約800件のセキュリティ相談対応や顧客監査対応を通じて、社内外の多様なステークホルダーと向き合う高いコミュニケーション能力とアドバイザリースキルを磨けます。
• 最新サイバー脅威への対応ノウハウ:
  高度化するサイバー攻撃・暗号資産領域の脅威など、最前線のセキュリティリスクに常に向き合う環境の中で、業界最先端の脅威情報と対策スキームを継続的に身につけることができます。