- どんな仕事か
-
セキュリティエンジニアとしてインシデント対応や攻撃検知、運用・改善をしていただきます。具体的には下記の通りです。
■CSIRTの運用/改善
・インシデント対応(初動~事後、外部連携含む)
・フォレンジック調査、マルウェア解析(※外部ベンダーとの連携・コントロール含む)
■SOCの運用/改善
・SIEM(Splunk, Sumologic等 )を活用したログ収集
・分析、検知ルールの改善
■セキュリティ体制の構築
・最適化
・内製/外注の業務切り分けとプロジェクト推進
・セキュリティアセスメント(グループ会社含む)
・セキュリティポリシーの策定・運用 - 求められるスキルは
-
必須 以下いずれかのご経験、または相応のスキルをお持ちの方
・SOC/CSIRT、またはそれに準ずるセキュリティ運用、監視の実務経験
・インフラ(OS/NW/クラウド)の構築、運用経験があり、セキュリティ分野への強いキャリアチェンジ意志をお持ちの方
・セキュリティ(特にインシデント対応やログ分析)に関する一定以上のスキルのある方歓迎 ・フォレンジック調査の実務経験(デジタル・フォレンジック)
・インシデント対応(特に外注含む対応 )のリーダーまたは中心メンバーとしてのご経験
・ベンダーコントロール、RFP(要件定義書)の作成経験
・SIEM(Splunk, Sumologic 等)の導入・運用・チューニング経験
・セキュリティアセスメント(脆弱性診断など)の実施経験
・OSCP, GIAC, CISSP, CEH等のセキュリティ関連資格 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 400万円 ~ 899万円
掲載期間25/12/02~25/12/15
求人No.WTH-s001
