- どんな仕事か
-
【職務概要】
同社は、セキュリティオペレーションセンター(SOC)環境における実務経験を有するサイバーセキュリティアナリストを募集しています。
本ポジションは、静岡に新設された同社「センター・オブ・エクセレンス」に所属し、高度なインシデントレスポンスおよび SOC 運用の中核メンバーとして活動していただきます。本拠点は、日本および海外顧客向けのセキュリティ運用・分析・改善を担う高度専門拠点です。
SIEM 運用、脅威検知、マルウェア分析、ネットワーク・ホスト分析などの実務経験を活かし、インシデント対応および検知能力の継続的改善に貢献していただきます。
【業務内容】
■SOC アラートの監視および一次対応(トリアージ・調査)
■インシデントの検知・分析・対応(インシデントレスポンス)
■SIEM の運用(ルールチューニング、ログ分析、アラート最適化)
■ネットワークおよびホストベースのセキュリティ分析
■マルウェア分析および IOC(侵害指標)、TTP(攻撃手法)の分析
■プロアクティブな脅威ハンティングの実施および支援
■脅威インテリジェンスの収集・分析への参画
■EDR、IDS/IPS、NSM ツールを用いた監視・分析業務
■若手アナリストへの技術指導・ナレッジ共有
■社内 CTF、演習、トレーニングへの参加
【その他】
■外国籍メンバーが多数在籍しており、業務上のコミュニケーションは英語を使用する場合があります。英語学習意欲のある方には最適な環境です。
■倫理的行動、法令遵守、顧客データの保護に対する高い意識が求められます
■採用決定者には、採用前に身元調査およびセキュリティ審査を実施します
■給与・福利厚生は柔軟に対応可能です。
- 求められるスキルは
-
必須 【必須要件】
■SOC、セキュリティ運用、またはサイバーセキュリティ領域での実務経験 1年以上
■インシデント対応、脅威検知、セキュリティ監視の実務経験
■ネットワークおよびサーバーインフラに関する基礎知識
■日本語:ネイティブレベル
■英語:初級
■セキュリティ関連資格を保有している方(例:CompTIA Security+、CySA+、GIAC、CEH 等)※保有者は歓迎・評価します
【歓迎要件(技術・業界理解)】
■SIEM(Splunk、Elastic Stack、QRadar、Microsoft Sentinel 等)
■ログ分析およびセキュリティイベント調査
■SOC アラートのトリアージおよびエスカレーション対応
■MITRE ATT&CK フレームワークの理解・活用経験
■Windows OS およびイベントログ分析
■Sysmon の設定・分析経験
■Linux サーバーの運用・監視経験
■EDR の運用経験
■IDS/IPS(侵入検知・防御システム)の知識・運用経験
■ネットワークセキュリティ監視(NSM)ツールの利用経験
■ネットワークトラフィック分析
■マルウェア分析(初級~中級レベル)
■IOC・TTP の分析経験
■脅威ハンティングの実務経験
- 雇用形態は
- 正社員
- どこで働くか
- 静岡県
- 給与はどのくらい貰えるか
- 500~900万円
NEW
掲載期間26/05/28~26/06/10
求人No.MYN-10647639
