- なぜ募集しているのか
- サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。
SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。
そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。 - どんな仕事か
-
サービス特徴
パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。
経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。
SOC(セキュリティオペレーションセンター)は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や(PSOC、MSS等)クライアントの課題や戦略により注力する業務が異なります。
そこで、当社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。
■具体的な業務例
サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。
身につくスキル/キャリアパス
■身につくスキル例
・攻撃手法や脅威の兆候を素早く察知する能力
・診断ツールや機器(SIEM等)の操作経験
・攻撃パターンを分析し、防御策を強化する能力
・予防的セキュリティ対策の設計・強化
■キャリアパス
・SOC/MSSの組織・サービスの設計・構築
・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築
・セキュリティの対応の幅を広げ、CSIRT/セキュリティコンサルタント
プロジェクト例
(1)商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・SOCサービスのインシデントハンドリング
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・Azure、GCPへの対応
・工程:要件定義、設計、構築、運用管理、インシデント対応
(2)セキュリティベンダー/マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境:メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 - 求められるスキルは
-
必須 【必須のご経験】
・サーバネットワークの運用監視業務2年以上
【あれば尚可の歓迎要件】
・インフラの運用2次、設計・構築経験:3年
・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験歓迎 勤務地
東京都江東区豊洲3-2-20 豊洲フロント7F
東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。
出向を命じることがあり、その場合は出向先の定める就業場所を含む。) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1049万円
掲載期間25/05/01~25/05/14
求人No.GRAND-250310KN
