ペパボの安全と信頼を築くセキュリティ監査メンバーを募集

内部監査部門において、情報セキュリティ監査という切り口から事業発展を支えてくださる方を募集しています。 チームや部門をリードし、会社全体の成果に貢献することができるポジションです。 以下、業務内容となります。 ■業務内容 ・セキュリティ監査 サイバーセキュリティ対策の実施状況を実際にホストに入って実施状況を確認し、サイバーセキュリティ対策の有効性が十分に担保されているのかを評価します。様々な環境へSSHでログインして、実施状況を確認していくためLinuxの基礎知識や、コンテナに関する基礎知識が必要になります。また、非常に変化の早い領域ですので、日々の技術情報へキャッチアップしていく必要もあります。 ・CSIRTメンバー ペパボCSIRTの所属メンバーになっていただきます。日々のセキュリティ情報の収集と分析、現在のセキュリティ対策の状況とのギャップを抽出し、必要となるセキュリティ対策の推進や、事故が発生した際には、事故後対応の最前線での業務が発生します。 ・情報セキュリティマネジメント体制の評価 一般的な情報セキュリティリスク管理体制についての確認を行います。標準的な確認項目の一覧がありますので、それに準じる形で1年に1回点検を行う業務です。 ・J-SOXのITGC評価およびITAC評価 ITGCやITACの評価を行うことも期待しています。IT統制といわれる分野にはなりますが、技術的な知識が必要とされる内部監査部門の一つの業務になります。ITGCおよびITACの評価については、前年の記録がありますので、前年の記録を踏襲する形での評価を行うのが基本となります。前年から変化がある場合は、その個所に合わせるような評価内容の変更業務というのも発生します。 <<必須要件>> プログラミングの実務経験 サーバー、ネットワーク、インフラの実務経験 <<歓迎要件>> PCIDSSに関する知識 CIS Controlsに関する知識 COBIT/ITILに関する知識 内部監査の実務経験 CISSP/CISA/CISM/システム監査技術者の資格 <<求める人物像>> ペパボの「わたしたちが大切にしている３つのこと」に共感し、行動してくれる方 https://recruit.pepabo.com/info/important/ 内部監査は、監査人が独力で監査意見を構築する必要がある仕事になります。 独自の視点で評価を行い、自らの意見を構築できる方を求めています。