募集要項
- 仕事内容
-
【採用理由】
同社のITセキュリティ監視チームに加わっていただける、意欲と経験に富んだ中堅セキュリティエンジニアを募集しています。
この役割は、堅牢なセキュリティインシデントおよびイベント管理(SIEM)の実践、プロアクティブなインシデント対応、そして継続的な脅威検知強化に重点を置き、デジタル資産を保護する上で極めて重要です。
理想的な候補者は、サイバーセキュリティに関する高度な技術的バックグラウンドを持ち、特にSIEMツールの活用、インシデント対応計画の策定と実行、そして高度な検知ユースケースの構築能力に重点を置いた方です。
また、セキュア開発ライフサイクル(SDLC)と変更管理プロセスの経験も必須です。
脅威の分析、インシデント対応、そして安全な環境を維持するための部門横断的なチームとの連携において、重要な役割を担っていただきます。
【ポジションの詳細】
■セキュリティインシデントおよびイベント管理(SIEM)
・SIEMツールを使用して、セキュリティインシデントに関連するイベント、アラート、ログを管理し、効果的な監視と分析を実現します。
・SIEMルールと脅威インテリジェンスの定期的なレビューと更新を実行し、最新の脅威が検出に含まれるようにします。
・検出ルールと方法を継続的にテストおよび調整して、検出精度を向上させ、誤検知/誤検出を減らします。
・ネットワーク、エンドポイント、およびアプリケーションのデータソースを活用して、侵入および異常検出用のカスタムシグネチャ、ルール、およびポリシーを開発、実装、および維持します。
■インシデント対応(IR)とプレイブック管理
・インシデント対応計画、プレイブック、手順を確立して維持し、それらが最新かつ効果的であり、業界のベストプラクティスに準拠していることを確認します。
・対応活動を主導し、必要に応じて部門横断的な社内チームやサードパーティパートナーと調整するなど、セキュリティインシデントに対応します。
・インシデント対応中に社内外の関係者との情報およびインテリジェンスの共有を支援します。
・マルウェアキャンペーン、脅威のアクター、既知の攻撃ベクトルをリアルタイムで分析し、潜在的な脅威を検出して報告します。
・必要に応じて、推奨
- 応募資格
-
- 必須
-
【必須スキル・経験】
・コンピューターサイエンス、サイバーセキュリティ、情報システム、または関連分野の学士号。
・インシデント対応、サイバー脅威インテリジェンス、セキュリティオペレーションセンター(SOC)関連の追加経験を含む、セキュリティエンジニアリングの役割での約5年以上の経験。
・SIEMツール、フォレンジック、マルウェア分析に関する豊富な経験。
・サイバー脅威と攻撃ベクトル、マルウェア配信、コマンドアンドコントロール(C2)メカニズムに関する知識。
・NIST、CIS、ISO・27001などのセキュリティ・フレームワークに関する深い理解。
・プレッシャーの下で働き、ペースの速い環境でマルチタスクをこなす能力。
・優れた口頭および書面によるコミュニケーション能力、複雑な技術情報を技術者以外の関係者に伝える能力。
・多様なチーム環境における強力なチームワーク能力。
【歓迎する経験・スキル】
・自動テストツールやテクニックを含む、パープルチームのテスト方法論に関する経験。
・少なくとも1つの主要な商用クラウド環境での経験。
・強い所有感と責任感。
・MITREATT&CKフレームワークの理解。
・ランサムウェア、APT、ソーシャルエンジニアリング、DDoS攻撃など、さまざまなサイバー脅威に対処した実績のある経験。
・CISSP、GCIA、GCIH、GPEN、CEH、Security+、GIAC、OSCP/OSCE、SSCPなどの関連する専門認定資格。
・日本語でのコミュニケーション能力。
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 400~800万円
