- どんな仕事か
-
委託先と協働しながら運用フローを構築・確立し、有事の際は社内CSIRTと連携して対応を主導するなど、「体制の設計と高度化」を担う中核ポジションです。グループ横断でのセキュリティガバナンス強化を牽引していただきます。
(1)体制構築フェーズ
・グループ全体のセキュリティ監視(SOC)体制の運用フロー構築・確立
・SOC運用委託先のマネジメント・エスカレーションルールの設計
・監視対象システム・アラート種別の整理、優先度(トリアージ基準)の設計
・インシデント対応プロセス全体の設計・改善
(2)有事対応(インシデントレスポンス)
・セキュリティインシデント発生時における、CSIRTと連携した対応の主導
・インシデント発生時の意思決定(影響範囲の判断、経営層への報告要否の判断)
・インシデント対応後のポストモーテム、再発防止策の策定
(3)体制確立後の継続的改善
・社内向けセキュリティ教育・研修プログラムの企画・実施
・監視システム・セキュリティツールの運用改善(検知ルールのチューニング等)
・セキュリティ運用に関するKPI設計・レポーティング - 求められるスキルは
-
必須 以下をすべて満たす方
・事業会社またはセキュリティベンダーにおけるSOC運用・セキュリティ監視の実務経験(目安3年以上)
・セキュリティソリューションを用いたアラート分析・トリアージ、インシデント対応の実務経験
・外部セキュリティベンダーのマネジメント経験、またはベンダー側での顧客折衝経験
・ネットワークおよびサーバー(Windows/Linux)に関する基礎知識歓迎 ・CSIRTメンバーとしての活動経験、またはインシデントレスポンスの実務経験
・クラウド環境(AWS/Azure/Google Cloud等)におけるセキュリティ監視・運用経験
・GIAC、CISSP、情報処理安全確保支援士などのセキュリティ関連資格
・ログ分析基盤の構築、または運用自動化(SOAR等)の経験
・同様のセキュリティ部門やチーム立ち上げの経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 999万円
NEW
掲載期間26/07/16~26/07/29
求人No.WTH-s001





