募集要項
- 仕事内容
-
【職務概要】
当社はこれまでアプリケーション開発を中心に事業を展開してきたSIerですが、事業領域の拡大に伴い、セキュリティ分野(SOC:Security Operation Center)の体制構築を進めています。
現在、企業向けシステム・インフラを対象としたSOC機能を新たに立ち上げ、セキュリティ監視・インシデント対応を一気通貫で担う体制の確立を目指しており、その中核となるSOCエンジニア(設計経験者)を募集しています。
本ポジションでは、SOCの立ち上げメンバーとして、運用設計・検知設計を主担当で担い、実運用までをリードしていただきます。
単なる監視オペレーターではなく、今後のSOC運用を支える「仕組み・判断基準」を設計する立場での採用です。
【業務内容】
SOCエンジニアとして、セキュリティ運用の立ち上げおよび設計を中心に、SOC業務全体を一貫して担当していただきます。
・SOC運用設計
・監視対象(システム/インフラ/クラウド等)の整理
・インシデント対応フロー・エスカレーションルールの設計
・検知設計・分析設計
・ログ収集方針の整理
・検知ルール・アラート基準の検討
・セキュリティイベント分析
・ログ・アラートの分析、トリアージ
・インシデント初動対応および関係者連携
・SOC運用の改善
・誤検知・過検知の見直し
・運用ルール・判断基準の継続的改善
また、立ち上げフェーズのため、以下のようなSOC運用品質を支える役割も担っていただきます。
・SOC運用ルール・手順の整備
・インシデント対応基準・判断軸の明確化
・ログ分析・対応ノウハウの標準化
※ 本ポジションは、監視オペレーションのみを行う役割ではありません。
- 応募資格
-
- 必須
-
【必須スキル】
・セキュリティ、またはインフラ分野における実務経験
・以下いずれかの経験・知識
・セキュリティ運用/監視に関する設計・改善経験
・インフラ(サーバ/ネットワーク/クラウド)の運用経験
・ログ分析、障害対応、トラブルシュート経験
・セキュリティインシデント対応に関する基礎的な理解
【歓迎スキル】
・SOC/CSIRT/SOC支援業務の経験
・SIEM(Splunk、QRadar、Microsoft Sentinel 等)の利用経験
・IDS/IPS、EDR、WAF 等の運用経験
・クラウド(AWS/Azure 等)環境におけるセキュリティ運用経験
・脆弱性対応・ログ分析の実務経験
・セキュリティ関連資格(Security+、CISSP、GIAC 等)
【求める人物像】
・監視業務を回すオペレーターではなく、セキュリティ運用の仕組みを設計する立場で関わりたい方
・検知・分析・対応を「作業」ではなく「設計」として捉えられる方
・技術的な裁量を持ってSOC立ち上げに関わりたい方
・将来的に
・SOCリード
・セキュリティアーキテクト
・CSIRT構築・運営
を目指したい方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~840万円
