【トヨタグループ】セキュリティエンジニア/サイバーセキュリティ G/東京・名古屋・大阪・福岡

【求人No NJB2344379】
■セキュリティ・プライバシーグループについて
セキュリティチームは同社におけるセキュリティ専任組織として以下のような取り組みを行っております。
・セキュリティアセスメントの実施
・脆弱性診断の実施
・セキュリティインシデント対応
・情報セキュリティ管理体制の整備
・情報セキュリティ教育・訓練の実施

■サイバーセキュリティ グループについて
サイバーセキュリティ グループは、同社および提供サービスをサイバー脅威から守るための最前線として、
「攻め」と「守り」の両面からサイバーディフェンス体制を構築・強化しています。
SOC（Security Operation Center）業務を中心に、脆弱性管理や診断を通じて、
継続的にセキュリティリスクを可視化・低減する役割を担っています。

主な業務領域は以下の通りです：
・SOC（Security Operation Center）業務・
・脆弱性管理・
・脆弱性診断・

■募集ポジションについて
本ポジションでは、セキュリティ・プライバシー部／サイバーセキュリティ グループに所属し、
同社サービスおよび社内システムのサイバー防御強化に携わっていただきます。
SOC運用や脆弱性管理を通じて、企業全体のセキュリティレベルを向上させる重要な役割を担うポジションです。

■業務内容
以下の様な、サイバー セキュリティのタスクを担当していただきます。

具体的な業務内容
・アプリケーションやネットワークのセキュリティ関連イベントを、集中ログ収集ソリューション（SIEM）に収集する
・SIEMを使用して、セキュリティインシデントに関連するイベント、アラート、ログを分析、管理する
・ SIEMのルールの定期的なレビューと更新を行い、最新の脅威が検知されるようにする
・脅威情報を収集、分析し、潜在的な脅威を検出する
・検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する
・検出結果をCISOに報告する
・インシデント対応計画、手順を確立し、継続して管理する
・必要に応じて社内外の関係者や第三者機関と調整しつつ、セキュリティインシデント対応を行う

■ポジションの魅力
ゼロベースでサイバーディフェンスのプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

■必須
インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター（SOC）における経験
サイバー攻撃ベクトル、マルウェア、コマンド＆コントロール（C2）メカニズムに関する知識
脅威インテリジェンスに関する知識
当社に対する様々なサイバー攻撃を発想できる想像力
専門性の高いサイバーディフェンスの内容を社内の他関係者に伝え、プロジェクト推進ができるコミュニケーション能力を持つ方

■歓迎
CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有
業務の効率化を行えるコーディングスキル
パープルチームテストの経験

■求める人物像
自ら考え、手を動かし、提案していただける方
新しい情報やスキルの得意に積極的に学んでいける方
チームで業務に取り組んでいただける方