- どんな仕事か
-
商用サービス向けのAWSクラウド基盤において、セキュリティ統制・脅威検知・インシデント対応を中心に設計・構築・運用を推進いただきます。
単なるセキュリティ製品の運用担当ではなく、ご経験次第でSOC的な脅威監視機能の構築やCSIRTとしてのインシデント対応体制の整備まで担って頂きたいポジションです。
新設したインフラ運用室のセキュリティ主担当として、部長直下で社内/プロダクトのセキュリティをお任せいたします。
【具体的な業務内容】
・ゼロトラストを前提としたアカウント・権限設計
IAM、Organizations、SCPを活用した最小権限設計、アクセス制御の標準化
・セキュリティガバナンスの企画・推進
AWS Well-Architected(セキュリティの柱)に基づく設計レビュー、Config/Configルールによる統制自動化
・セキュリティ製品の選定・導入・運用
WAF、CWPP、xDR、脆弱性診断ツールなどサードパーティ製品を含む統合運用
ご経験次第で、以下をお任せいたします。
(お一人で担って頂くのではなく、部門全体で課題に着手できればと考えております。)
・インシデント対応体制(CSIRT機能)の整備・推進
セキュリティインシデント発生時の調査・対応フロー策定、原因分析
・セキュリティ監視基盤(SOC機能)の構築・運用
GuardDuty、Security Hub、CloudTrailなどを活用した脅威検知・アラート対応、ログ分析基盤の整備
・脆弱性管理・パッチ運用の仕組み化
Inspector、Systems Managerを活用した継続的な脆弱性管理プロセスの構築
・生成AIや自動化を活用したセキュリティ運用の効率化
アラート対応の自動化、セキュリティレポート生成の効率化
- 求められるスキルは
-
必須 【必須条件】
■ネットワークセキュリティ機器(FW、IDS/IPS、VPN、WAF等)の設計・運用経験(3年以上)
■セキュリティインシデント対応の実務経験(調査・分析・報告)
■サードパーティ製セキュリティ製品(EDR、CWPP、xDR、WAF、脆弱性診断ツール等)の選定・導入・運用経験
■AWSまたはクラウド環境でのインフラ業務経験(VPC設計、セキュリティグループ設定等を含む)
【歓迎条件】
■SOC/CSIRT業務経験(脅威監視、インシデント対応、SIEM運用など)
■セキュリティログ分析基盤(SIEM/ログ集約基盤)の構築・運用経験
■IAM、Organizations、SCPを活用した権限設計・統制の実務経験
■AWSマルチアカウント環境でのセキュリティガバナンス構築経験
■AWSセキュリティサービスの設計・構築・運用経験(GuardDuty、Security Hub、Inspector、Config、CloudTrail等)
■AWS Well-Architected Framework(セキュリティの柱)に基づく設計レビュー経験
■情報セキュリティ関連資格(情報処理安全確保支援士、CISSP、CEH、AWS Security Specialty等)
【求める人物像】
■セキュリティ実務力を持ち、脅威対応やガバナンス整備を一人称で推進できる方
■新しい脅威や技術トレンド(生成AI、ゼロトラスト等)にポジティブに向き合える方
■セキュリティルールと業務遂行の現実的なバランスを考え、実行できる方
■社内外を巻き込みながら、セキュリティ施策を推進できる方
■非効率なセキュリティ運用に気づき、改善提案・自動化を自ら行える方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600~750万円
NEW
掲載期間26/06/11~26/06/24
求人No.MYN-10663219
