- どんな仕事か
-
■同社にて、CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。
【具体的には】
同社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしてただきます。
・インシデント発生時の指揮統括、対応:
―協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
―窓口として対応の優先順位の策定(トリアージ)
― BCPプランに応じた初期対応の指揮統括
―関連システムへの影響の対応支援、影響範囲の調査
―経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査:
―同社顧客や同社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM),Splunk,AWS(IAM/CloudTrail/GuardDuty) - 求められるスキルは
-
必須 【必須要件】※いずれも必須
・CSIRT・SOC分野における業務経験
・セキュリティインシンド関連情報の収集分析能力(OSINT含む)
・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他)
・以下いずれかのセキュリティシステムの高い理解
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ
【歓迎要件】
・マルウェア解析能力
・脆弱性評価の実務経験(ペネトレーションテスト経験)
・OS、ネットワーク(TCP/IP)について高い理解
・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方
※翻訳ツールなどを駆使して理解できるレベルでも可能です。 - 雇用形態は
- 正社員
- どこで働くか
- 北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、新潟県、山梨県、長野県、富山県、石川県、福井県、岐阜県、静岡県、愛知県、三重県、滋賀県、京都府、大阪府、兵庫県、奈良県、和歌山県、鳥取県、島根県、岡山県、広島県、山口県、徳島県、香川県、愛媛県、高知県、福岡県、佐賀県、長崎県、熊本県、大分県、宮崎県、鹿児島県、沖縄県
- 勤務時間は
- 09:00 - 17:45(コアタイム:00:00 - 00:00)
- 給与はどのくらい貰えるか
-
525万円~1310万円(経験能力考慮の上優遇)
昇給2回、賞与2回 - 待遇・福利厚生は
-
【保険】
健康保険、雇用保険、労災保険、厚生年金
【諸手当】
通勤手当、時間外手当、出張手当 - 休日休暇は
- 年間120日、年末年始、有給休暇、慶事休暇、産前産後休暇、育児休暇
NEW
掲載期間24/11/19~24/12/02
求人No.QIQ-344948