- どんな仕事か
-
情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。
■セキュリティー対策製品の検討から運用まで
■自社構築ログ基盤の運用(2TB/day以上のログ流入)
■ログ解析による潜在的な脅威の分析
■SIEM、セキュリティー製品からのアラートに対するトリアージ
■EDR,UEBA、WAFなどのセキュリティー製品の導入・運用
■自社プロダクトに対するWebアプリケーション診断の実施
■外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
■SOARなどによる業務の効率化と自動化
■ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行
【本ポジションの魅力】
■セキュリティーへの理解と積極投資
- 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。
■全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる
- 同社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。
■多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる
-事業会社だからこそ、特定のベンダーに縛られることなく、常に同社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 - 求められるスキルは
-
必須 【必須経験・スキル】
▽以下のいずれかの経験があること
■SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
■NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
■Webアプリの開発、運用経験が3~5年ある
■社内情シスでの運用経験が3~5年ある
【歓迎する経験・スキル】
■AWS、GCP、Azureの運用経験
■社内システムやインフラの運用経験
■事業会社でのCSIRTの業務経験
■SOC、インシデントレスポンス、脆弱性診断、脆弱性管理 - 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 714~1449万円
NEW
掲載期間24/12/13~25/01/06
求人No.MYN-10155412