- どんな仕事か
-
■SOC(Security Operation Center)とは
企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。
ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。
監視~運用~ログ分析と実施するSOCの機能によって多くの役割があります。
※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。
■プロジェクト例
(1)商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・顧客が導入するSOCサービスのインシデントハンドリング担当として参画
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・今後Azure、GCPへの対応も予定
・工程:要件定義、設計、構築、運用管理、インシデント対応
(2)セキュリティベンダー/マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境:メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策
(3)セキュリティベンダー/SOCセキュリティアナリスト
・統合ログ管理製品を活用した監視運用(日勤)
・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業
・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認
・インシデント判定した場合、必要な対策とともにお客様へ報告
・環境:Windows、SIEM、EDR - 求められるスキルは
-
必須 【必須経験・スキル】
■NW・サーバーの設計構築や2次運用の3年程度以上の実務経験がある方
■セキュリティに興味をお持ちの方
【歓迎する経験・スキル】
■なんらかのセキュリティ経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~900万円
NEW
掲載期間24/11/29~24/12/12
求人No.MYN-10370374