セキュリティエンジニア（サービスマネジメント、運用領域）

以下のいずれかの経験・知見が求められます。

• セキュリティサービスの運用・保守経験
• ネットワーク・サーバ・クラウド環境のセキュリティ管理経験
• インシデントレスポンスの実務経験
• ログ分析・セキュリティ監視（SOC/SIEM等）の経験
• セキュリティソリューション導入・ベンダ管理の経験
• 顧客・関係者への技術的説明・調整の経験

• 論理的なコミュニケーション能力:
  運用チームや顧客、ベンダなど多様なステークホルダーへの説明・調整が求められます。技術的な内容を相手のレベルに合わせて分かりやすく伝える能力が必要です。
• 問題解決・課題分析力:
  インシデントレスポンスやログ分析において、事象の本質を素早く特定し、適切な対処を導く思考力が求められます。
• 主体的なオーナーシップ:
  新規セキュリティサービスの企画・開発では、自ら課題を発見し、推進する姿勢が重視されます。指示待ちではなく能動的に動ける人材が求められます。
• マルチタスク管理能力:
  複数のインターネット取引システムにまたがるセキュリティサービスを並行して担当するため、優先順位をつけながら業務を管理するスキルが必要です。
• 継続的な学習意欲:
  サイバー攻撃の手法やセキュリティ技術は日々進化しています。最新の脅威動向やソリューション情報をキャッチアップし続ける姿勢が求められます。

• AWSセキュリティサービスの知識・経験:
  AWS GuardDuty・Security Hub・WAF等のクラウドセキュリティサービスを活用した実務経験があると即戦力として活躍できます。
• ISMS・セキュリティマネジメントの知識:
  ISO27001やISMSの運用・維持管理の経験、またはセキュリティポリシー策定の経験があると、社内セキュリティマネジメントシステム向上業務にも貢献できます。
• 金融システム・金融業界への理解:
  証券・銀行・FX等のインターネット取引システムに関する知識があると、顧客要望の理解や提案品質の向上に役立ちます。
• セキュリティアーキテクチャ設計の経験:
  新規システム構築時のセキュリティレビューやアーキテクチャ設計の経験があると、上流工程での貢献が期待されます。
• 情報セキュリティ関連資格の保有:
  CISSP・CEH・CompTIA Security+・情報処理安全確保支援士（RISS）等の資格保有者は、専門性の証明として評価されます。

• 金融グレードのセキュリティ運用スキル:
  大手金融機関向けインターネット取引システムという高セキュリティ要件の環境での運用・保守を通じ、金融領域特有のリスク管理・コンプライアンス対応も含む高度なセキュリティ運用スキルを習得できます。
• AWSクラウドセキュリティの実践知識:
  AWS等パブリッククラウドのセキュリティサービスを実案件で活用することで、クラウドセキュリティの設計・運用に関する実践的な知識を体系的に身につけられます。
• 新規セキュリティサービス開発の企画・推進力:
  企画からPoC・システム構築・プロセス設計まで一気通貫で担当する経験を通じ、テクノロジー評価・ベンダ選定・プロジェクトマネジメントを含む総合的なサービス開発推進力を養えます。
• ステークホルダーマネジメント力:
  顧客・運用チーム・ベンダなど多様な関係者との調整を通じ、技術的内容を的確に伝えるコミュニケーション能力と、プロフェッショナルとしての折衝力を高められます。
• インシデントレスポンス・フォレンジックスキル:
  ログ分析やインシデントレスポンス業務を通じ、脅威の検知・分析・対処・再発防止までの一連の対応スキルを実務で習得できます。