セキュリティエンジニア（サービスマネジメント、運用領域）

以下のいずれかの経験・知識が求められます。

• セキュリティサービスの運用・保守経験
• インシデントレスポンスの実務経験
• ログ分析・セキュリティ監視の実務経験
• AWS等パブリッククラウドのセキュリティサービスの利用経験
• セキュリティソリューションの導入・運用経験
• ベンダコントロールの実務経験

• 論理的な課題整理力:
  セキュリティインシデントやログ分析において、事象を正確に把握し、根本原因を論理的に特定する能力が求められます。
• 対外調整・コミュニケーション能力:
  顧客や社内の運用チーム、外部ベンダとの連携が多く、状況を的確に説明・調整するコミュニケーションスキルが不可欠です。
• 主体的に行動する自律性:
  新規サービスの企画・開発においては、自らアイデアを具体化し推進していく主体性が求められます。
• 変化する脅威への継続学習意欲:
  サイバー攻撃の高度化に対応するため、最新のセキュリティトレンドや技術を継続的にキャッチアップする姿勢が必要です。
• マルチタスク管理能力:
  複数システムのセキュリティサービス運用・保守を並行して担当するため、優先順位を判断しながら業務を管理する能力が求められます。

• 社内ISMS（情報セキュリティマネジメントシステム）の運用・維持経験:
  ISMSの維持管理や改善業務の経験があれば、社内セキュリティマネジメントの向上業務にも貢献できます。
• セキュリティレビュー・アーキテクチャ設計の経験:
  新規システム構築時のセキュリティレビューやアーキテクチャ設計に関与した経験があれば、プリセールスや設計フェーズでも活躍できます。
• 金融業界またはミッションクリティカルシステムの経験:
  金融機関向けシステムや高可用性が求められる環境でのセキュリティ運用経験は、即戦力として活かせます。
• CISSP・CISA・情報処理安全確保支援士等のセキュリティ資格保有:
  国際的または国内のセキュリティ資格は専門性の証明となり、顧客説明や企画業務でも信頼性を高めます。
• セキュリティソリューションの企画・提案経験:
  新規サービスの企画・PoC・ソリューション選定の経験があると、新規セキュリティサービス開発の全工程においてリーダーシップを発揮できます。

• 金融領域特化のセキュリティ実務スキル:
  インターネット取引システムという特殊な環境でのセキュリティ運用・インシデントレスポンスを通じ、金融業界に特化した高度なセキュリティ実務スキルが習得できます。
• AWSをはじめとするクラウドセキュリティの実践知識:
  AWS等のパブリッククラウドが提供するセキュリティサービスを実務で扱う機会があり、クラウドセキュリティの最新知識と運用スキルを体得できます。
• 新規セキュリティサービス開発のプロジェクト推進力:
  企画・PoC・構築・プロセス整備まで一気通貫で担当する経験を通じ、テクノロジー選定から実装・運用化まで、サービス開発全体をリードできる能力が培われます。
• 顧客・ベンダとの対外折衝・説明スキル:
  顧客要望に基づくログ分析結果の説明やベンダコントロールなど、対外調整業務を通じて、技術的内容を非技術者にも分かりやすく伝えるコミュニケーション力が磨かれます。
• ISMSを含む組織横断的なセキュリティマネジメント知識:
  社内のセキュリティマネジメントシステムの維持・向上に携わる機会を通じ、技術的対策だけでなく、組織・プロセス視点でのセキュリティガバナンスの知識も習得できます。