- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
本人の希望や経験を踏まえ、以下の業務の中から1つの担当いただきます。(数年経験して他の業務を経験することも可能)CSIRT/SOC運用業務として、NECグループおよびグループ外のお客様向けに、インシデント対応や運用支援を行います。定型作業ではなく、関係者と連携しながら課題解決を図る高度な業務であり、大きな成長機会があります。また、Splunkを用いたダッシュボードの設計・構築・運用・保守を担当し、脅威検知に関する知見を技術として具現化します。加えて、NECセキュリティのSOCサービス「CyIOC」における脅威インテリジェンス業務として、官公庁向けの分析・レポーティングも行います。案件は大企業・官公庁が中心で、NECグループ内出向や客先常駐の可能性があります。入社後6か月程度はリーダーと共に業務を行い、1年後にはチームを牽引するリーダーとしての活躍を期待します。
【業務/プロジェクト例】
・CSIRT運用業務・某公益財団法人様向けCSIRT支援 (ディープアナリシス業務、脅威インテリジェンス業務を担当)・利用ツールやシステム:Splunk、CrowdStrike、Anomaly、umbrela、M365、他セキュリティ製品、チケット管理システム、サイバー脅威収集基盤、 独自作成ツール多数を用いてCSIRTの運用を遂行
【統括部の紹介】
セキュリティプロフェッショナルサービス/開発事業、セキュリティネットワーク構築事業、セキュリティ製品事業を遂行。アクティブ・サイバー・ディフェンスを目指し社会の安心・安全の実現に向け、AIテクノロジーを駆使したセキュリティプロフェッショナルサービスを軸に、セキュアなネットワーク構築と共にベストなセキュリティ製品を提供する。
【配属チームの特徴】
・高度セキュリティ人材によるセキュリティ運用のプロフェッショナルサービスを提供する。
・平均残業時間は20時間/月前後、案件や時期によって増減するケースがあります。
・テレワーク比率は、常駐が必要な案件は0%、不要な案件は90%近くテレワークです。
Microsoft Teamsを軸にリアル会議、オンライン会議、1on1、チャットでのコミュニケーション等を行っています。・40前後と20台が多いチーム編成です。・90%が男性です。 - 求められるスキルは
-
必須 AND条件
1.リーダーとしての業務経験を3年以上
2.サイバーセキュリティの運用に関連する業務経験を5年以上
※自組織のCSIRT運用経験者、脆弱性診断ペンテストや 脅威インテリジェンスに関連する業務経験者、SOC運用経験者等をさします。必ずしもサイバーセキュリティ業務のリーダーである必要ありませんが、それぞれの経験値がMUSTになります。2の代わりに資格面でCISSPを保有している場合は、業務経験が2年以上であっても書類通過とします。
【歓迎】
自組織のCSIRTやSOCのリーダーや責任者としての運用経験
自組織のCSIRTやSOCの立ち上げにかかわり、安定運用に持ち込んだ経験
NIST-SP800-171や53を業務で活用した経験
経営層とのコミュニケーションするスキル
脅威ハンティングスキル組織運営能力 CISSP、CISA、CCSP等の資格 - 雇用形態は
- 正社員
- どこで働くか
- 神奈川県
- 給与はどのくらい貰えるか
- 700~1000万円
- 待遇・福利厚生は
-
・ 厚生施設:従業員食堂、売店、従業員クラブなど
・ 財産形成:財形貯蓄制度、従業員持株会 - 休日休暇は
- ・ ファミリーフレンドリー休暇
・ リフレッシュ休暇
・ 結婚休暇
・ 産前産後休暇
NEW
掲載期間26/06/25~26/07/08
求人No.GKL-42959320260612
