セキュリティ担当者になったけど何からやればいいの?!を一緒に考えます
Pitta

セキュリティ担当者になったけど何からやればいいの?!を一緒に考えます

株式会社アトラエの中の人

オンライン可
#わたしのシゴト

株式会社アトラエという会社で情報セキュリティ推進の仕事をしています。 弊社はいわゆるITベンチャーとなりますが、多くの業態を連続的に展開する中で、色々な角度からセキュリティのあれこれをみてきました。 【これまで経験したこと】 ・アトラエの全社的なセキュリティの強化 ・弊社が運営する Green/Wevox/Yenta というウェブサービスの開発 ・プロバスケットボールクラブを運営する子会社との連携 ・海外からのリモートのあれこれ ・大手金融機関との合弁会社の設立 【お話できること】 「上司から『セキュリティなんとかして』と言われたけど何からやれば…」 「やることが多くて何から着手したらいいか迷う…」 こんなお悩みをお持ちの方はたくさんいると思いますし、組織によって向き合い方や優先度はだいぶ違うと思います。 だからこそ悩みを共有して一緒に答えを探す相手が必要なんじゃないかなと思い、この募集を作成しました!

こんな人と話したい

・最近セキュリティの担当になったけど、何から着手していいか分からない方 ・会社をよくしたい!という想いはあるけど、なかなか突破口が見いだせていない方(予算、時間、説得できない等)

面談時間

30min

基本情報

自己紹介

アトラエという会社で 情報システムと情報セキュリティの管理をやっています。 Green/Wevox/Yenta というサービス、アルティーリ千葉というバスケットボールクラブ、金融機関との合弁会社の設立に携わってきました。 【お話できること】 ・〇〇 ✕「情報セキュリティ」 ・最新の世の中の情報セキュリティ事情やトレンド 【興味あること】 ・複数プロダクトを提供する会社のIT戦略 ・CISO/CSO が考えていること

年齢

20代後半

経験したこと

  • ISMS
  • Pマーク
  • AWS
  • GCP
  • Kubernetes
  • IDaaS
  • MDM
  • EDR
  • CASB
  • SIEM
  • 教育・演習
  • 個人情報保護法
  • IaC

キャリア

職歴

  • 株式会社アトラエ

    インフラエンジニア

    2019/04 - 2020/03

    ・AWS / GCP を利用した開発と保守 ・Kubernetes(GKE)をベースにしたデータ分析基盤の構築と運用

  • 株式会社アトラエ

    情シス、セキュリティ

    2020/04 -

    本社、子会社、JV のセキュリティマネジメント業務全般を担当。 ・ポリシー、規程などの文書の作成、管理、浸透 ・インシデント演習や教育テストの作成 ・サーバーの構築と管理 ・ZTN 推進のために既存アーキテクチャの刷新(IDaaS、MDM、CASB、EDR、SIEM の導入と構築) ・複数 SaaS の導入、運用、撤廃、統合 ・個人情報保護法および関連法に基づく判断やオペレーションの構築 ・プライバシーマーク(JIS Q 15001)の更新業務(2度) ・ISMS(ISO/IEC 27001 認証)の取得(主幹で1度)

学歴

  • 早稲田大学大学院

    商学研究科

    2017/04 - 2019/03

パーソナル

出身地

福島県

趣味

---

写真

---