BRSコンサルタント
Arshad Azad
Inhouse IT
求人番号:Job-00253725
掲載日:2023-12-29
テクニカルセキュリティ(マネージャー)
フレックス_グローバル保険グループです。
1000 - 1400 万円
東京
IT
IT監査 / ITセキュリティ / ITリスク
募集要項
- 会社概要
- 同社は、生命保険会社です。
- 業務内容
-
■業務概要:
- テクニカル・セキュリティ・アシュアランス・マネージャーとして、当社のアプリケーション、システム、ネットワークのセキュリティと完全性を確保する責任を担っていただきます。セキュリティ専門家のチームを率い、部門横断的なチームと協力して堅牢なセキュリティ対策を開発・実装します。
■業務詳細:- アプリケーションセキュリティ専門家のチームを指導・管理し、各自の責任遂行において指導、指導、支援を行う。
- アプリケーション、システム、ネットワークを保護するための包括的なアプリケーションセキュリティ戦略とロードマップを策定し、実施する。
- アプリケーションのセキュリティ評価と侵入テストを定期的に実施し、脆弱性と潜在的リスクを特定する。
- 開発チームと協力して、セキュアコーディングの実践とセキュリティ管理をソフトウェア開発ライフサイクル(SDLC)に統合する。
- コードレビューとセキュリティテストを実施し、アプリケーションのセキュリティ脆弱性を特定し、修正する。
- 最新の業界動向、新たな脅威、アプリケーションセキュリティのベストプラクティスを常に把握し、適切なセキュリティソリューションと機能強化を推奨する。
- 組織内のセキュリティを意識した文化を促進するために、アプリケーションセキュリティに関する研修や意識向上プログラムの開発・実施を支援する。
- 開発者、システム管理者、プロジェクトマネージャなど、組織全体の利害関係者と協力して、セキュリティ管理の効果的な実施を確保する。
- アプリケーションセキュリティに関するセキュリティポリシー、標準、手順を策定し、維持する。
- ベンダーとの関係管理を支援しサードパーティのアプリケーションやサービスのセキュリティ体制を評価する。
- アプリケーションアーキテクチャレビューワークショップに参加し、アプリケーションアーキテクチャを評価する。
- ネットワーク、アプリケーションの例外及びリスクに関するアプリケーションセキュリティレビュー要求をレビューし、承認する。
- セキュリティインシデントの監視と調査を支援し、必要に応じてインシデント対応活動を調整する。
- アプリケーションセキュリティの状態に関する定期的な報告書と評価指標を作成し、上級管理職と利害関係者に提示する。
- 応募条件
-
■必須条件:
- コンピュータサイエンス、情報セキュリティ、または関連分野の学士号
- セキュリティに関する業務経験
- マネジメント経験
- ビジネスレベルの英語力
- 給与
- 1000 - 1400 万円
- 勤務地
- 東京