● Category
役割とキャリア
10 entries
- roles№ 165
最高情報セキュリティ責任者(CISO)
組織の情報セキュリティ戦略、リスク態勢、インシデント対応能力に責任を負う上級役員。一般に CIO・COO・CEO に直接報告する。
- roles№ 1204
Virtual CISO(vCISO)
専任 CISO を置かない組織に対し、戦略・ガバナンス・リスク管理を CISO 相当のレベルで提供する、フラクショナルまたは契約ベースのシニアセキュリティリーダー。
- roles№ 989
セキュリティアナリスト(SOC Tier 1/2/3)
SOC でアラートを監視し、インシデントを調査・エスカレーションする専門職。一般に Tier 1 の一次対応から Tier 3 の高度調査までのレベル分けが行われる。
- roles№ 996
セキュリティエンジニア
インフラ・アプリ・アイデンティティ・検知パイプラインに渡るシステムを守るための管理策・自動化・ツールを設計・構築・運用する技術職。
- roles№ 990
セキュリティアーキテクト
企業システム・クラウド・プロダクトのセキュア・バイ・デザインなアーキテクチャを設計し、リスクとコンプライアンス要件を具体的な技術パターンと管理策に落とし込むシニア技術者。
- roles№ 1146
脅威ハンター
既存の検知をすり抜けた攻撃者の活動を、企業のテレメトリから仮説駆動・脅威情報・振る舞い分析を用いて能動的に探し出すシニア防御担当者。
- roles№ 812
ペネトレーションテスター
許可を得た上で、システム・アプリ・人を対象に現実的な攻撃を模擬し、攻撃者より先に悪用可能な弱点を見つけ出す攻撃的セキュリティ専門職。
- roles№ 132
バグバウンティハンター
バグバウンティや協調的開示プログラムを通じてベンダーへ脆弱性を報告し、金銭的報酬と評価を得る独立系セキュリティリサーチャー。
- roles№ 523
インシデントレスポンダー
確定したセキュリティインシデントに対する技術対応を主導または支援し、封じ込め・根絶・フォレンジック・復旧を行いつつ、法務・広報・経営陣と連携する専門職。
- roles№ 992
セキュリティ意識向上トレーナー
従業員がフィッシング・ソーシャルエンジニアリングなどヒューマンレイヤーへの脅威を見抜き対処できるよう、セキュリティ意識向上プログラムを設計・実施・評価する専門職。