募集要項
- 仕事内容
-
▽以下の様な、サイバーセキュリティのタスクを担当していただきます。
【具体的な業務内容】
■アプリケーションやネットワークのセキュリティ関連イベントを、集中ログ収集ソリューション(SIEM)に収集する
■SIEMを使用して、セキュリティインシデントに関連するイベント、アラート、ログを分析、管理する
■SIEMのルールの定期的なレビューと更新を行い、最新の脅威が検知されるようにする
■脅威情報を収集、分析し、潜在的な脅威を検出する
■検出の精度を向上させ、誤検出を減らすために、検出ルールと方法を継続的にテストし、調整する
■検出結果をCISOに報告する
■インシデント対応計画、手順を確立し、継続して管理する
■必要に応じて社内外の関係者や第三者機関と調整しつつ、セキュリティインシデント対応を行う
【ポジションの魅力】
■ゼロベースでサイバーディフェンスのプロセス構築に携われることができます。
■ゼロベースだけではなく既にあるプロセスを改善することも可能です。
■グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。
- 応募資格
-
- 必須
-
【必須経験・スキル】
■インシデントレスポンス、サイバー脅威インテリジェンス、またはセキュリティオペレーションセンター(SOC)における経験
■サイバー攻撃ベクトル、マルウェア、コマンド&コントロール(C2)メカニズムに関する知識
■脅威インテリジェンスに関する知識
■同社に対する様々なサイバー攻撃を発想できる想像力
■専門性の高いサイバーディフェンスの内容を社内の他関係者に伝え、プロジェクト推進ができるコミュニケーション能力を持つ方
【歓迎スキル・経験】
■CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有
■業務の効率化を行えるコーディングスキル
■パープルチームテストの経験
【求める人物像】
■自ら考え、手を動かし、提案していただける方
■新しい情報やスキルの得意に積極的に学んでいける方
■チームで業務に取り組んでいただける方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 660~1620万円
