- なぜ募集しているのか
- セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。
弊社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。 - どんな仕事か
-
担当業務
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC/CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
担当業務の特徴、魅力、市場における強み
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。
大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。
情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。 - 求められるスキルは
-
必須 MUST要件
(1) スキル
・代表的な脆弱性や攻撃手法(OWASP Top 10、ランサムウェア、フィッシング等)の基本理解
・暗号化、認証・認可、ID管理、ログ管理など、セキュリティ運用の基礎概念の理解
・EDR、SOC、CSIRT、インシデントレスポンスといったセキュリティ運用・対応プロセスの基本的な理解
・セキュリティインシデント発生時の初動対応、影響範囲把握、エスカレーションの考え方の理解
(2) 経験
・セキュリティ運用経験(SOC/MSS/CSIRT 等):2年以上 ( ログ監視、アラート対応、脆弱性対応、インシデント対応支援などの経験)
・インフラ運用経験:5~7年程度 (サーバ/ネットワーク/クラウド環境における運用経験、 ログ解析、障害対応、運用改善等の実務経験を含む)
・インフラ設計・構築経験:3~4年程度(ネットワーク、サーバ、クラウドいずれかの設計・構築経験、要件定義、基本設計、構築フェーズへの関与経験)
(3) 人物タイプ
・顧客とのコミュニケーションを能動的に行える人物
・常に新しい技術領域の動向を心かけており、ユーザー目線をもって行動できる人物
・コンプライアンスに関する一般的な知識及びそれに基づいた行動
※希望の勤務地を最大限考慮します。ただし、将来に渡り、地域限定を保障するものではありません。歓迎 WANT要件
(1) スキル
・CISSP、CISM、CCSP 等のセキュリティ上位資格を保有(セキュリティ統制、リスクマネジメント、運用設計を含めた全体設計力を有すること)
・クラウドセキュリティ、ゼロトラスト、EDR/XDR、SIEM/SOAR、ID管理等に関する体系的な知識
・インシデントレスポンス、フォレンジック、ログ分析に関する実践的な知識
(2) 経験
・他社環境における大規模なセキュリティツールの設計・導入・運用経験(EDR、WAF、SWG、SIEM、SOAR、ID管理、脆弱性管理ツール等のいずれか)
数千~数万端末、複数拠点、グローバル環境など、スケールを考慮した設計・展開経験があれば尚良い
・セキュリティ運用全体を見据えた設計・高度化の経験
単一製品の運用に留まらず、複数ツールを組み合わせた運用設計、SOC/CSIRT運用を前提としたログ設計、アラートチューニング、対応フロー整備の経験
(3) 人物タイプ
・英語(TOEIC600点~730点以上) - 雇用形態は
- 正社員
- どこで働くか
- 大阪府
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
NEW
掲載期間26/07/08~26/07/21
求人No.GRAND-260706KN





