募集要項
- 仕事内容
-
【業務内容】
ご希望やご経験に合わせ、下記のような業務をお任せします。
■高度なセキュリティイベントおよびインシデントの詳細分析
■ログ相関分析やUEBAを用いたルートコーズ分析
■マルウェア解析や攻撃手法(TTP)の調査・特定
■Tier2アナリストへの技術支援、分析観点のレビュー・育成
■検知ルール、分析手法、SOCプロセス全体の改善・高度化
■脅威インテリジェンスを活用したプロアクティブな検知向上施策の検討
その他、ご経験に合わせてセキュリティガバナンス、SOC運用設計などの業務をお任せする可能性もあります。
■SOC運用モデル・プロセス全体の設計および標準化
■セキュリティ運用ルール、Runbook、対応手順の策定・整備
■セキュリティポリシー、基準、ガイドラインの整備・維持
【担当案件例】
SOC(Tier3)に関する案件
【担当フェーズ】
■高度なセキュリティイベント分析
■インシデントの詳細調査、ルートコーズ分析
■マルウェア、攻撃手法の調査
■Tier2の技術支援、育成
■検知ルール、分析プロセスの改善
【開発環境】
SIEM:CrowdStrike NG-SIEM/Microsoft Sentinel/Splunk/Elastic 等
EDR/XDR:CrowdStrike/Microsoft Defender XDR/Tanium 等
■脅威インテリジェンス
■フォレンジックツール
■クラウド/オンプレ環境
【このポジションの魅力】
■攻撃の背景や本質を解き明かす高度分析の最前線で活躍できます
■SOC全体の技術レベル、分析品質を引き上げる技術的リーダーとしての役割が担えます
■CSIRT、SecOps、セキュリティアーキテクトなどへの発展的キャリアが目指せます
■最新の攻撃トレンドや高度な分析技術に日常的に触れられる環境です
■戦略立案から実行まで主導できる環境もあり、企画段階から手を挙げて推進するチャンスがあります
- 応募資格
-
- 必須
-
【必須条件】
■SOC Tier2以上、具体的には下記のようなご経験がある方(3年以上程度)
■セキュリティイベントの分析、トリアージ
■アラートの真偽判断、影響範囲の初期分析
■Tier1からのエスカレーション対応
■インシデント一次対応、暫定対処
■分析結果のレポート作成・改善提案
【歓迎条件】
■フォレンジック・マルウェア解析のご経験
■SOAR設計、自動化のご経験
■ログ相関分析、ルートコーズ分析のご経験
■攻撃手法、TTPに関する知見がある方
■セキュリティ関連資格(安全確保支援士/CISSP 等)をお持ちの方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 609~813万円
