- どんな仕事か
-
お客様の環境に導入されたセキュリティ製品が検知するセキュリティアラートを24時間体制で監視を行い、検知されたセキュリティアラートをお客様システムの情報や脅威情報等も交えて解析し、お客様へ報告を行います。
また、お客様へのインシデントレスポンス支援としてアドバイスを行い、お客様のシステム環境をセキュアに維持することに努めます。
月単位で検知・遮断されたセキュリティアラートの精査を行い、具体的な攻撃事象例を含めたレポートとしてまとめ、お客様へ提示、さらに報告会での説明やお客様からのご質問に回答します。
その他、セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境のセキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
対象となるセキュリティ製品は、SIEM、EDR、WAF、UTM、IPS等、多岐にわたります。 - 求められるスキルは
-
必須 【必須経験・スキル】
▽次のいずれかの経験を有している方
■SOC(Security Operation Center)でのセキュリティアナリストとしての業務
■SOCでのセキュリティオペレータとしての業務(3年以上)
■セキュリティ製品(SIEM/EDR/WAF/UTM//IPS等)の設計・構築・運用
▽上記の経験のない方は、以下の2つの経験を有している方
■サーバーOS(Unix/Linux/Windows等)、サーバソフトウェア(DNS/SMTP/Web等)構築・運用(5年以上)
■クラウド(AWS/Azule/GCP/OCI)を利用したシステム設計・構築(3年以上)
【歓迎経験・スキル】
■CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格を有している
■AWS、Azule、GCP、OCI等のベンダ資格を有している
■英語でのビジネスレベルのコミュニケーションができる - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 450~750万円
掲載期間24/12/13~25/01/06
求人No.MYN-10049308