募集要項
- 仕事内容
-
【募集ポジションについて】
今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。
■SOCスペシャリストチーム(特定顧客かつ高度な分析を主に行う)
■SOCジェネラリストチーム(複数顧客かつ分析だけでなく、協業企画や新製品の監視立ち上げ等も行う)
の2つのチームがあり、合計30名以上のチームで構成されています。両チームにおいて、経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。
【他チームとのかかわり】
■ご志向に応じて、2チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また「アナリスト推進」チーム(別求人)への異動など、多様なキャリアパスもあります。
■キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。
【メンバー層】
■統合ログ管理製品(SIEM)を活用した監視運用業務
■エンドポイントセキュリティ製品(EDR)を活用した監視運用業務
■その他、様々なセキュリティ製品を活用した監視運用業務
■SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
?インシデント判定した場合、必要な対策とともにお客様へ報告
【シニア層】
上記業務に加えて以下を期待します。
■高度な脅威分析(MITER、CSFなどのフレームワークで検出したアラート)
■アラートのトリアージ、顧客とのコミュニケーション
■メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。
【分析環境】
■SIEM(ログ種別):自社開発SIEM、Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む))
■EDR製品:CrowdStrike, MDE, 自社開発製品EDR, Ape
- 応募資格
-
- 必須
-
<メンバー層>
【必須要件】
セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方
ならびに以下いずれかの経験がある方
■SOCアナリストとして一次対応をした実務経験があること
■インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験があること(規模は問わない)かつセキュリティの自己研鑽(資格・勉強会等問わない)をされていること
⇒SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します。
【歓迎要件】
■SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること
■歓迎資格:基本情報技術者試験
⇒インフラエンジニアからセキュリティエンジニアを強く希望されている方、24/365のSOCで一次対応をされており「シフト勤務を抜け出したい」という方なども是非ご応募ください!
<シニア層>
【必須要件】
■SOCでの実務経験(SIEM、EDRの種類は不問、自社/顧客のSOC問わない)
上記に加えて以下いずれかの経験
■インフラ全般(NWやサーバー・クラウドなど)に関する設計・構築実務経験
■SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方
■自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方
⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます。
【歓迎要件】
■SIEM、EDR(CrowdStrike, MDEなど)を利用したアナリスト経験
■一次分析者からのエスカレ対応経験
■歓迎資格:情報処理安全確保支援士(登録セキス
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~1200万円
