転職・求人情報の詳細をご覧になる場合は会員登録(無料) が必要です
| 部署・役職名 | 【最先端最大手企業】オフェンシブセキュリティ CSIRT/SOC(創業メンバー)※ジュニア/シニア歓迎 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
SOCポジション 【本ポジションの魅力】 ・SOC/CSIRTのコンセプト、機能・デザイン、環境設定など、初期フェーズから業務に携わり経験を積むことができます。 ・まだ創業間もない企業の創業メンバーとしてホールディングス全体のトップレベルのエンジニアと共にベストプラクティスを共有しながらミッションクリティカルなセキュリティ構成を経験できます。 【仕事内容】 以下業務をご担当いただきます。 ・ホールディングス全体のデータを堅固に守るための体制作りやセキュリティポリシーの策定 ・ゆくゆくはホワイトハッキング等のレッドチーミング業務 ・当社が管理するシステム、ネットワーク、ソフトウェア、ハードウェアにおける不正を監視するためのSOC(Security Operation Centre)におけるインシデントモニタリング、分析、レポーティング業務 【具体的には】 SOCのシステムを適切に設定・運用し、以下について対応いただきます。 ・SOC体制作り(コンセプトの実現方法の協議等) ・健全なデータ運営を行うための監視運用設計 ・各保有データの分類や保全方法の立案、策定 ・外部からのサイバー攻撃や内部システム上で発生する不正行為を監視 ・リアルタイム又は集約したログ情報から影響を評価 ・インシデントの影響の程度に応じたチケッティングを発行 ・被害拡大を防止するための即時的な処理を実施 ・インシデント対応のためのCSIRTとの連携確保 【ミッション・役割】 ・ホールディングスが抱える膨大なデータの監視運用設計、対策立案またはそのサポート ・セキュリティ基盤の設計、構築またはそのサポート ・SOC体制の構築またはそのサポート ・各インシデントやセキュリティ体制に対するスレッドリサーチ ・SOCオペレーターからエスカレーションされたTicketへの対応(インシデントに関する詳細な分析と影響評価) ・CSRITに情報提供(Ticketエスカレーション、共同分析) ・関係部門との連携のための調整窓口 ・インシデントの評価レポート作成・配布 ・検知された事象に関する初期評価を行う ・事象の概要を1次イベントTicketとして作成・処理 ・シニアオペレーター・CSRITへのTicketエスカレーション、共同分析 ・SOCにおける各種設定、イベントルールの作成 ・外部委託SoCとイベントルール調整 【想定キャリア】 ・個々の適性や志向を加味した多様なキャリアパスを想定しています(SOC⇔CSIRTなどのジョブローテーション、管理職への昇格、グループ事業各社のSOC・CSIRT部門への異動、レッドチーミングとの兼務等) CSIRTポジション 【仕事内容】 当社において発生する不正行為やサイバー攻撃等の影響を評価し、被害の未然防止や拡大を阻止するための各種対策をサービス部門と連携して実施いただきます。 【具体的には】 SOCや外部CSIRTコミュニティから提供されるインシデント情報に基づき、 以下の業務を担っていただきます。 ・ホールディングス全体のデータを堅固に守るための体制作りやセキュリティポリシーの策定 ・ゆくゆくはホワイトハッキング等のレッドチーミング業務 ・インシデントの影響範囲を評価・分析 ・事案対応の優先順位付け(トリアージ) ・BCPプランに応じた初期対応をリード ・被害の再発防止策の検討・実施 【ミッション・役割】 本ポジションでは、上記業務のうち、主に以下の役割を担っていただきます。 ・ホールディングスが抱える膨大なデータの監視運用設計、対策立案またはそのサポート ・セキュリティ基盤の設計、構築またはそのサポート ・SOC体制の構築またはそのサポート ・各インシデントやセキュリティ体制に対するスレッドリサーチ ・インシデント報告/対外交渉窓口 ・インシデント対応優先順位の策定 ・インシデント対応のための情報収集、分析、状況取りまとめ ・インシデント対応実務、関連システム影響への対応支援 ・インシデント対応における指揮統括、経営サイドへ説明のためのレポート作成 【募集ポジションの魅力】 ・ホールディングスの成長戦略の要(データの利活用)を担当する ・技術レベルがトップクラスの企業からの出向者がメインで構成されている ・ベンチャーの規模だが、扱うデータ量は日本有数 ・ハブになっていく企業(グループ各社の要望+セキュリティポリシーを日本国内でも有数なものにする=セキュリティレベルが高い) ・プライムSIが引き受けているような高度なセキュリティ機能を持てるようにする ・7000万のアクティブユーザーがあるのでそこをタッチするためのポリシーを設計から入れる ・CISOは警察に20年在籍されており、サイバーディフェンスを主に担当。日本が国際CSIRTの加盟することを推進していたり、「攻め」のSOC作りをしていた(7年くらいインターポールで犯罪者をおっかけて追い詰めていたりしてた) ⇒レッドチームやインテリジェンス系のキャリアパスが描ける ・セキュリティ固めをしたら各組織でデータエンジニアやAI方面も挑戦可能 ①人材プールを作って人材が回り、日本のセキュリティレベルを上げたい(グループ各社への出向や外へ) ⇒短期間でもキャリアアップしてもらいたい。自分のキャリアを広げる起点にしたい。 ②攻めるセキュリティを共有したい ⇒別建てだが、インテリジェンスチームを立ち上げているので、シニアの方でも魅力的なキャリアが育てられると思う ⇒SOCの場合は守る+どんな裏の繋がりがあるかのアトリビューションを判明させて抑止に繋げるような体制を作りたい(=世界トップクラスのセキュリティベンダーの脅威分析センターが入ってる) ・まだ創業間もない企業の創業メンバーとしてホールディングス全体のトップレベルのエンジニアと共にベストプラクティスを共有しながらミッションクリティカルなセキュリティ構成を経験できます。 【想定キャリア】 ・個々の適性や志向を加味した多様なキャリアパスを想定しています(SOC⇔CSIRTなどのジョブローテーション、管理職への昇格、グループ事業各社のSOC・CSIRT部門への異動等) |
| 労働条件 |
雇用形態 正社員 給与 応相談 月給+賞与 ※年収は前職考慮の上、ご経験・スキルに応じて当社基準により決定します 賞与:有(会社業績と個人評価結果をもとに決定します(年2回)) 昇給:有(年2回の人事評価に即して、個人評価の結果をもとに決定します) 残業手当:有 通勤手当:有(出社日数に応じた実費支給、上限月15万円) 勤務地 東京都千代田区紀尾井町 リモートワーク可(セキュアデータを扱う場合は出社の可能性あり) 試用期間 3ヶ月 各種保険 健康保険、厚生年金保険、雇用保険、労災保険 就業時間 フレックスタイム制(フルフレックス) 休憩時間:60分 時間外労働有無:有 <標準的な勤務時間帯> 9:00~17:45 休日、休暇 完全週休2日制(休日は土日祝日) 年間有給休暇12日~20日 ※下限日数は、入社半年経過後の付与日数となります ※入社初年度は、入社月に応じた付与日数となります <その他> 産前産後休暇育児休業・育児短時間勤務(育児介護勤務制度は入社1年未満対象外) 等 |
| 応募資格 |
【必須(MUST)】 ・SOC/CSIRT分野における1年以上の業務経験・OS、ネットワーク(TCP/IP)に関する豊富な知見 ・下記のセキュリティシステムに関する理解 -Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ ・セキュリティインシンド関連情報の収集分析能力(OSINT含む) 【歓迎(WANT)】 ・SOC/CSIRT分野における3年以上の業務経験・OS、ネットワーク(TCP/IP)に関する豊富な知見 ・下記のセキュリティシステムに関する豊富な知見 -Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ ・セキュリティインシンド関連情報の収集分析能力(OSINT含む) ・ログシステム設定・運用経験者(Splunk, Elastic, Hadoopなど) ・英語・韓国語などの2カ国言語 【求める人物像】 ・コミュニケーション能力のある方 ・プレゼン能力(レポーティング能力) ・リーダー的(自走的)かつ積極性のある方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2022/10/04 |
| 求人番号 | 2232650 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット エンターテインメント
-
- ヘッドハンターランクトップ(1/5306位)-Bizreach獲得経験あり。元富士通のインフラPM(補佐)。 インフラエンジニア経験・フリーランス経験・上場企業採用代行経験のあるキャリアコンサルタントです。 実際にエンジニア採用の最終面接官も務めています。
- (2022/11/04)
