仕事内容同社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
●具体的には?
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
●役割/ミッション
同社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。
SOC(Security Operation Center)機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。
●働く魅力
・セキュリティ部は2022年に発足した部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点。
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点。
●キャリアパス
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
経験・資格【必須要件】下記のご経験をお持ちの方
・インフラ構築/運用(ネットワーク・サーバ・PC)
・セキュリティインシデント対応(UTM・EDR・EPP)
・AWS構築/運用
【歓迎要件】
・AWSのセキュリティ資格(AWS Certified Security - Specialty)
・各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等
・各種ガイドラインやセキュリティスタンダードの運用経験
・脆弱性診断対応経験
【求める人物像】
・セキュリティ強化に向けた仕組/組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身では無く、自律的に学習を進められる方
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
通信会社系大手SIer セキュリティエンジニア
