- どんな仕事か
-
【職務概要】
同社の静岡センター・オブ・エクセレンスにおけるインシデントレスポンスおよびセキュリティオペレーションセンター(SOC)の運用を統括するマネジメントポジションです。
本拠点は従来型の監視業務にとどまらず、インシデントレスポンス、検知エンジニアリング、脅威インテリジェンス活用、予防的セキュリティ改善を担う戦略的なサイバーセキュリティ機能拠点として位置付けられています。
本ポジションでは、SOC のエンドツーエンド運用責任を持ち、組織としての運用成熟度向上、サービス品質の向上、継続的な改善活動をリードしていただきます。日本および海外顧客に対して、24 時間 365 日体制で高品質なセキュリティオペレーションを提供するための中核的なリーダー役割です。
【業務内容】
■24 時間 365 日体制のセキュリティオペレーションセンターおよびインシデントレスポンス業務の統括
■セキュリティインシデントの検知、トリアージ、調査、エスカレーションおよび対応の管理
■重大インシデントおよび高リスク事象におけるエスカレーション対応
■インシデントレスポンスプロセスの標準化および業界ベストプラクティスに基づく改善
■SOC 運用戦略、プロセス設計、サービス提供モデルの策定および高度化
■検知カバレッジおよびレスポンス効率を含む SOC 成熟度の継続的改善
■SIEM、EDR、NSM、SOAR 等のセキュリティプラットフォームの導入、運用、最適化
■SOC の KPI および SLA の設計・管理・改善
■サイバー脅威インテリジェンスと SOC 運用の連携による検知ユースケースの高度化
■SOC アナリストおよびインシデントレスポンス担当者の育成およびマネジメント
■チームパフォーマンス管理、業務アサインメントおよびキャリア開発支援
■24 時間 365 日体制における高パフォーマンス組織文化の構築
■SOC および IR チームの採用および組織能力の強化
【その他】
■倫理的行動、法令遵守、顧客データの保護に対する高い意識が求められます
■採用決定者には、採用前に身元調査およびセキュリティ審査を実施します
■給与・福利厚生は柔軟 - 求められるスキルは
-
必須 【必須要件】
■SOC、CSIRT、またはインシデントレスポンス領域における 7~10 年以上の実務経験
■SOC またはセキュリティ運用チームにおけるマネジメント経験(5 名以上のチーム管理経験)
■インシデントレスポンス、脅威検知、セキュリティオペレーションに関する高度な専門知識
■SIEM、EDR、NSM、SOAR 等のセキュリティプラットフォームの運用または管理経験
■SOC 運用プロセス、エスカレーションモデル、ガバナンスに関する理解
■MITRE ATT&CK、NIST CSF およびインシデントレスポンスフレームワークに関する知識
■SIEM 製品(Splunk、Elastic Stack、Sentinel、QRadar 等)の使用または管理経験
■AWS、Azure、GCP 等のクラウド環境に関する知識
■脅威インテリジェンスを SOC 運用へ統合した経験
■経営層向けインシデント報告およびリスクレポート作成能力
■日本語:ネイティブレベル
■英語:上級(4 技能すべて必要です)
■セキュリティ関連資格を保有している方(例:CISSP、CISM、GIAC、RISS 等)※保有者は歓迎・評価します - 雇用形態は
- 正社員
- どこで働くか
- 静岡県
- 給与はどのくらい貰えるか
- 1000~1500万円
NEW
掲載期間26/05/28~26/06/10
求人No.MYN-10647762
