募集要項
- 募集背景
- 不明
- 仕事内容
-
【職務概要】
【CSIRT】
インシデントレスポンス業務の遂行、グループ各社向けの教育・トレーニングを中心として、サイバーセキュリティ戦略の各種企画、立案、ステークホルダーとの連携、実行を行っていただきます。
【SOC】
グループのDXを支える各種情報システムに対するサイバーセキュリティのリスクを、早期かつ網羅的に検知するために、外部脅威や内部不正のリアルタイムな監視・検知・初動対処を行っております。セキュリティ監視センター(SOC)のリーダー層として、セキュリティログ分析や初動対処の実務、統制、検知精度を高めるためのアラートルール開発に携わっていただきます。
また、SOCが保有する分析ツール・基盤の高度化を目的とした施策の企画、設計、開発、運用という業務もご用意がございます。
※CSIRT、SOCにかかわらず、グローバル事業との連携があります。
【具体的な業務内容】
【CSIRT】
(A)インシデント発生時に、トリアージ(一次分析&切り分け)や初動対応(封じ込め対応)の判断。
(B)インシデント発生時に、SOCやグループ各社のセキュリティ窓口への対応指示。
(C)インシデントからの復旧および恒久対応のためのフォローアップ支援。
【SOC】
(a)グループで運用する各種インフラ基盤のセキュリティログ監視/分析、初動対処要否判断、初動対処の実務
・当社は内部でSOCを運営しております。インフラの要件に応じて、外部SOC(マネージドセキュリティサービス)を併用しております。
・SOCのリーダー層として、エスカレーションを受けた後の詳細ログ調査を行い、脅威有無の判断を行っていただきます。
・SOCのリーダー層として、内部/外部SOCの統制や管理に従事していただきます。
・SOCの同格ロールは2名以上在籍しています。
(b)グループがデジタル戦略として掲げるサービス不正利用モニタリングや、ブランド棄損等不正活動のモニタリング
・上記(a)と同等の役割を担っていただきます。
(c)SOCが保有する分析システムの高度化を目的とした施策の企画、設計、開発、運用
(d)SOCが保有する分析システムの日々の運用や異常発生時の対応
(e)グローバルに事業展開する事業会社とのディスカッションとSOCアーキテクチャへの技術還元
(f)グループ各社におけるセキュリティ監視状況の調査・評価、および改善の実施
- 応募資格
-
- 必須
-
応募要件
【必須要件】
以下のご経験をお持ちの方を、広く募集しております。★印が付いている経験をより重要視しております。
★セキュリティ脅威検知・分析・調査環境(SIEMを中心としたシステム)の構築や運用、改善実務経験を有していること
・セキュリティログ監視/分析に関する実務経験を有していること
・AWSのアーキテクチャに関する知見を有していること
・Amazon WorkSpacesならびにインターネット接続環境のシステム運用に関する実務経験を有していること
・組織ネットワークにおいて多層防御あるいはゼロトラストセキュリティを実現(計画・実装・運用)した経験を有していること
【歓迎要件】
・CSIRTのリーダー/メンバーとして、CSIRT運営や施策の計画・推進を担った経験を有していること
・これまでに自身あるいは他者の業務自動化を1件以上実装、運用し、現場の改善を主導した経験を有していること
・セキュリティインシデントレスポンスの実務経験を有していること
・セキュリティ監視センター(SOC)の実務、あるいは提案、体制構築経験を有していること
・セキュリティ監視センター(SOC)で用いる技術に網羅的に明るいこと
【保有資格要件(歓迎)】
・SIEMベンダー認定資格 ※Splunk Cloud Certified Admin相当が望ましい
・AWS認定資格 ※AWS Solutions Architect Associateを想定
・GIAC関連資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・PMP
・ITIL Foundation
・(ISC)2 CISSP
他
【求める人物像】
・自身の未踏領域に対しても、主体的にチャレンジし、習得する意欲がある方
・常に新しい技術に興味を持ち、習得する意欲がある方
・未知の事象に遭遇しても、粘り強く対応できる方
- 歓迎
-
【保有資格要件(歓迎)】
・SIEMベンダー認定資格 ※Splunk Cloud Certified Admin相当が望ましい
・AWS認定資格 ※AWS Solutions Architect Associateを想定
・GIAC関連資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・PMP
・ITIL Foundation
・(ISC)2 CISSP
他
- 募集年齢(年齢制限理由)
- 25 歳 ~ 45歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
-
【保有資格要件(歓迎)】
・SIEMベンダー認定資格 ※Splunk Cloud Certified Admin相当が望ましい
・AWS認定資格 ※AWS Solutions Architect Associateを想定
・GIAC関連資格
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・PMP
・ITIL Foundation
・(ISC)2 CISSP
他
- 雇用形態
- 正社員
- 勤務地
- 東京都千代田区
- 勤務時間
-
9:00~17:30
※所定労働時間7時間45分
※時差出勤「スライドワーク」可(私用により最大2時間、始業時刻を前後する制度・全8パターン)
※全社平均残業時間:22.9 時間(2022年度)
- 年収・給与
-
メンバー:600万円~1200万円
■昇給:昇給あり(年1回)
■賞与:賞与あり(年2回)
- 待遇・福利厚生
-
■待遇・福利厚生
試⽤期間:3カ⽉(※試用期間中は月給日給制となり、欠勤が無い限りは試用期間前後で月給金額には変更ありません。試用期間中欠勤があった場合は欠勤日分の給与支払いはございません。)
社会保険完備(雇⽤・労災・健康・厚⽣年⾦)
通勤手当(上限50,000円/⽉、他)
こども手当 満18歳未満を扶養する子女1人当たり8,000円(3人まで)
従業員持株会
共済会ほか
- 休日休暇
-
■休日・休暇
年間120日(完全週休2⽇制(⼟・⽇):104日+会社が定める特別休日:16日)
年次有給休暇 法定付与(最大20日付与)
※9日間連続の長期休暇取得の推奨