ID:72895さん
3年後の目標や野望
コンサルタントとして独立するためにこれまでの経験と知見による実績を積みたい。
65歳以降はdフリーのセキュリティコンサルタントとして独立することを考えているため。
プロジェクト経験
社内情報セキュリティ責任者
自社のセキュリティ向上のために以下の施策についてリーダシップをとり企画からデリバリーまでを一貫して担当した。
・セキュリティポリシーの作成
・リスクアセスメント
・Pマークの取得プロジェクトリーダー
・社内へのセキュリティ製品の導入
エンドポイントセキュリティ(アンチウイルス、EDR)、ユーザ認証(LDAP)、ゲートウェイセキュリテ(ファイアウォール、DNSセキュリティ、URLフィルタリング)
・社内セキュリティ監視(SIEMの導入、管理要員の育成と配備)
・定期的な脆弱性診断と自己監査の仕組みの構築
・社内CSIRTの構築、自らはCISOとして全体の統括と教育、訓練を実施
リモートワークのためのセキュリティフレームワークの設計・構築
(記載例)
プロジェクト概要
コロナ禍におけるリモート勤務体制の設計・構築・運用のチームリーダー
チームの編成と業務内容概要
プロジェクトオーナーとして全体を指揮した
ITエンジニア2名
クラウドエンジニア2名
ネットワークエンジニア2名
セキュリティエンジニア4名
課題
オンプレミスの環境のクラウド移行
古いレガシーシステムやツール(VPNなど)の切り捨て
新しいワークスタイルによる社員のモチベーションコントロール、
社内のコミュニケーション不足への対策
取り組み
EDR,SWGなどゼロトラストセキュリティの導入
業務システムをすべてクラウド化、
在宅の業務環境整備のための支援
セキュリティポリシーや、ルールの改定、社員教育、意識改革
定期的なチームミーティング、会合の実施などによるコミュにケーションの活性化
工夫した点
社員の世代別に委員による組織化などにより課題の洗い出し、
セキュリティ事故防止のための各種施策、支援、SOCによる監視体制の構築
成果
コロナ禍において急激な環境の変化にうまく移行できた。
クラウド化により、今までできていなかった見える化、自動化、効率化、最適化が進みPDCAが回るようになった。
このプロジェクト詳細は公開されていません
マネージメント能力
アピール項目
アウトプット
今後、身につけなければいけないと思っている技術は何ですか?
あなたが一番パフォーマンスを出せるのはどんな環境ですか?
現在一番向いていると思うポジションは、長年経験してきた情報セキュリティの分野でこれから社内のセキュリティを強化したいと考えている企業をサポートすることです。セキュリティの体制構築や、ポリシー策定から、セキュリティ製品の選定・導入、その後の運用をPDCAサイクルで回していくような環境を構築するお手伝いをしたいと考えており、最も私のスキルが生かせる役割だと思っています。もちろん自らCISOとして全体を統括することもやぶさかではありません。ただその場合は私の年齢から考えて3年程度で次の責任者を育てて引き継ぐことが現実的と考えています。