- どんな仕事か
-
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。<具体的には>
・クラウドセキュリティの設計・実装:
AWS/GCP環境におけるセキュリティ設定の標準化と統制(Security Hub, GuardDuty等の活用)
・セキュリティ監視基盤(SOC)の構築・運用:
膨大なログ(監査ログ、アクセスログ等)に対する分析基盤の設計
SIEM等のツール選定・導入、検知ルールのチューニング
※「24時間365日の有人監視」ではなく、自動化とフィルタリングにより「本当に危険なものだけを検知・即応する」スマートな運用体制の構築を目指しています。
・インシデント対応(CSIRT):
インフラ起因の脆弱性対応、攻撃検知時のログ調査・対応
・脆弱性管理:
OS/ミドルウェア/ネットワーク機器等の脆弱性情報の収集・評価・対策実行 - 求められるスキルは
-
必須 ■下記(1)(2)いずれかのご経験をお持ちの方
(1)PFのセキュリティ対策(クラウドセキュリティ)
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
(2)ネットワーク製品に特化したセキュリティ対策
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・インフラの脆弱性評価、対策支援歓迎 ・CI/CDを利用しての開発/運用経験 (CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております)
・コンテナやオーケストレーション技術の知識
・SOC構築・運用経験
・DB(SQL)の知識(調査で利用するため)
・インフラ(AWS・GCPなど)の知識 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
※ハイブリッドワークを推進しておりますが、チームビルディングのため、週3日程度はオフィス出社となります。 - 勤務時間は
- フレックスタイム制(メインタイム* 10:00-16:00)
- 給与はどのくらい貰えるか
- 800~1200万円
- 休日休暇は
- 土日 、国民の祝日、年末年始
NEW
掲載期間26/02/20~26/03/05
求人No.JBKG-JKK-2026-220
