（デジタルテクノロジーグループ）インフラチーム (#8069)

ITセキュリティリード

• サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
• グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
• グループのITセキュリティチームとの連携・協力
• ITセキュリティ製品/ベンダーの導入と管理
• CSIRTの統括・運営
  　✓ITセキュリティに関する情報の収集・分析
  　✓ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
  　✓セキュリティインシデント時の情報の編集、分析、および報告
• ITセキュリティ機能の継続的な改善 － NAMにおけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

【必要なスキル・経験】

（必須要件）

•  広範なセキュリティ分野で少なくとも 5 年の実務経験を持つ、実践力のあるサイバーセキュリティ専門家
• 組織、プロセス、テクノロジーの観点から見たセキュリティ・ソリューションと設計についての理解（セキュリティ技術、制御、評価方法論を含む）
• IT セキュリティ技術システムに関する幅広い知識
• 確立された情報セキュリティのフレームワークとスタンダード (NIST、ISO2700、CIS など) およびそれらの多様な環境への適用に関する知識
• ITインフラ（サーバー、ネットワーク、OAシステム等）の構築・運用経験
• ネイティブレベルの日本語能力
• ビジネスレベルの英語スキル

【必要なスキル・経験】

（望ましい要件）

• パブリッククラウド（AWS、Azure等）を利用した開発経験
• インターネット向けウェブサイトの開発および運用経験
• IT監査またはITリスク評価の経験
• 認定情報システムセキュリティ専門家（CISSP）、認定情報セキュリティマネージャ（CISM）、認定情報システム監査人（CISA）、認定リスクおよび情報システム管理（CRISC）またはその他の同様の資格
• 日本の関連法規制要件に関する知識と理解
• ITセキュリティの方法論とトレンドに関する最新の知識
• サイバーリスクガバナンスのプロセスと指標
• セキュリティ情報およびイベント監視ソリューション
• 脅威インテリジェンス プラットフォーム
• アプリケーションおよびネットワーク侵入テストの方法論
• レッドチームのツールとテスト
• データ損失防止テクノロジー
• クラウドおよびモバイルテクノロジー
• ネットワーキングとファイアウォール技術
• 高度なマルウェア保護 - エンドポイントのセキュリティ制御/メッセージング/Web
• 侵入検知ソリューション (IDS/IPS)
• Windows デスクトップおよびサーバー環境 UNIX、Linux を含むプラットフォームのセキュリティ
• サードパーティおよびサプライチェーンのリスクセキュリティプロセス
• 脆弱性管理