- どんな仕事か
-
■業務内容
(40%)セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応
(30%)脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼及び結果報告
(30%)セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持及び改善活動等
例
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施
■英語使用場面
当社のグローバルもしくはアジア・パシフィック地区との情報交換(メール・資料)や電話会議
脆弱性情報収集、対応方針調査
■アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのセキュリティオペレーションセンターや脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます。
■想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス
■求める人物像
セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応)
セキュリティ施策の運用に関する経験及び強い関心を持っている方
コミュニケーションが円滑な方 - 求められるスキルは
-
必須 ■MUST
【経験】以下いずれかのご経験をお持ちの方
(1)セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
(2)セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
(3)ネットワーク機器やサーバ運用の経験3年以上
【スキル】以下全てのスキルをお持ちの方
(1)セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
(2)ネットワーク含むインフラストラクチャに関する実務上の知識
(3)ビジネスレベルの英語の読み書きを行えること (TOEIC600点以上)
■WANT
【経験】
・セキュリティ製品の運用または利用の経験
・グローバルなど海外組織との協業の経験
・プロジェクトマネージメントの経験
・情報持ち出しなど不正調査業務の経験または関心
【スキル】
・サイバーセキュリティ関連各種資格 (情報セキュリティマネジメント試験、情報処理安全確保支援士、CISSP等)
・ビジネスレベルの英会話
・プロジェクト管理スキル歓迎 ■求める人物像
セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)
セキュリティ施策の運用に関する経験、および強い関心を持っている方
コミュニケーションが円滑な方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 550万円 ~ 749万円
掲載期間24/11/19~24/12/02
求人No.GRAND-241003WM