仕事内容●セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
【具体的には】
●セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤(SIEM)に関する運用保守(開発・改善)
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援
【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
※グループ会社に出向して頂く形になりますが、同社と同じ待遇となります。
経験・資格【必須スキル・経験・資格】
いずれかの経験をお持ちの方(自ら手を動かし、業務を遂行していること)
・SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
・インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
・セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
・SIEMを利用したSOCの構築、運用、コンテンツ開発経験
【歓迎するスキル・経験・資格】
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
・セキュリティを意識したWeb アプリケーション、Webサーバの設計・開発・エンハンス
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-AWS、GCP、Azure、OCIなどのクラウドベンダー資格
-英語力(ビジネスレベル、目安:TOEIC 800点以上)
推奨年齢
勤務地
年収
Recruiting No.
社名
事業内容
【東証プライム上場 大手総合商社】 デジタルソリューション事業部 本社 総合職
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
【プライム上場 経営支援・M&Aアドバイザリーに強みを持つ日系コンサルティングファーム】 DX戦略コンサルティング部門 ディレクター
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。
長期融資、投資、アドバイザリー。3つの金融スキームを組み合わせ、世界へ飛躍する企業に伴走します。
わくわくドキドキ働き、人が輝ける社会。 そんな未来の設計図を創造する仕事です。
