転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | サイバーセキュリティエンジニア【サイバーディフェンスオペレーションUnit】 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
業務内容 【職務概要】 【CSIRT】 インシデントレスポンス業務の遂行、グループ各社向けの教育・トレーニングを中心として、サイバーセキュリティ戦略の各種企画、立案、ステークホルダーとの連携、実行を行っていただきます。 【SOC】 グループのDXを支える各種情報システムに対するサイバーセキュリティのリスクを、早期かつ網羅的に検知するために、外部脅威や内部不正のリアルタイムな監視・検知・初動対処を行っております。セキュリティ監視センター(SOC)のリーダー層として、セキュリティログ分析や初動対処の実務、統制、検知精度を高めるためのアラートルール開発に携わっていただきます。 また、SOCが保有する分析ツール・基盤の高度化を目的とした施策の企画、設計、開発、運用という業務もご用意がございます。 ※CSIRT、SOCにかかわらず、グローバル事業との連携があります。 【具体的な業務内容】 【CSIRT】 (A)インシデント発生時に、トリアージ(一次分析&切り分け)や初動対応(封じ込め対応)の判断。 (B)インシデント発生時に、SOCやグループ各社のセキュリティ窓口への対応指示。 (C)インシデントからの復旧および恒久対応のためのフォローアップ支援。 【SOC】 (a)グループで運用する各種インフラ基盤のセキュリティログ監視/分析、初動対処要否判断、初動対処の実務 ・当社は内部でSOCを運営しております。インフラの要件に応じて、外部SOC(マネージドセキュリティサービス)を併用しております。 ・SOCのリーダー層として、エスカレーションを受けた後の詳細ログ調査を行い、脅威有無の判断を行っていただきます。 ・SOCのリーダー層として、内部/外部SOCの統制や管理に従事していただきます。 ・SOCの同格ロールは2名以上在籍しています。 (b)グループがデジタル戦略として掲げるサービス不正利用モニタリングや、ブランド棄損等不正活動のモニタリング ・上記(a)と同等の役割を担っていただきます。 (c)SOCが保有する分析システムの高度化を目的とした施策の企画、設計、開発、運用 ・企画から運用までの業務を、主体的に実施していただきます。 ・一部ツールの内製開発/運用 ・外部パートナーと連携したシステム開発/運用 ・セキュリティアラート検知ルールの開発/チューニング/改善 ・セキュリティ運用自動化ツール(SOAR等)を用いたSOC Playbook作成とアジャイル開発/チューニング/改善 ・社内外ステークホルダーからの依頼や要望に対して、保有システムをフル活用した実現方法の検討と実装 ・技術領域:SIEM、SOAR、Threat Intelligence、AWS、ユーザ管理、自動化ツール (d)SOCが保有する分析システムの日々の運用や異常発生時の対応 (e)グローバルに事業展開する事業会社とのディスカッションとSOCアーキテクチャへの技術還元 (f)グループ各社におけるセキュリティ監視状況の調査・評価、および改善の実施 ※CSIRT/SOCどちらかのグループに本務配属し、業務をしていただく予定です。入社後、ご本人の希望や適性を踏まえて、業務にアサインいたします。 ■特徴・魅力: ・約16万人が働くグループのサイバーセキュリティを担う部署でのセキュリティ業務を経験できます。 ・特定の事業領域に縛られていないため、幅広い事業領域のセキュリティもしくは事業横断のセキュリティに携わることができます。 ・グローバル事業のサイバーセキュリティリスクをどのようにすれば低減できるのか、あるいは、既に実施を進めているセキュリティ対策を、国内でも適用還元できるのか。世界と繋がれる仕事を体感できます。 ・セキュリティ脅威の検知能力やインシデント対応能力を向上させるべく、新たな技術領域へのチャレンジを続けております。各メンバーが意見を出し合い、協力しながら各施策を前に進める、自律分散型の改善活動を経験できます。 |
労働条件 |
勤務時間 9:00〜17:30 ※所定労働時間7時間45分 ※時差出勤「スライドワーク」可(私用により最大2時間、始業時刻を前後する制度・全8パターン) ※全社平均残業時間:22.9 時間(2022年度) 待遇・福利厚生 ■雇用形態:正社員 ■昇給:昇給あり(年1回) ■賞与:賞与あり(年2回) ■休日・休暇 年間120日(完全週休2⽇制(⼟・⽇):104日+会社が定める特別休日:16日) 年次有給休暇 法定付与(最大20日付与) ※9日間連続の長期休暇取得の推奨 ■待遇・福利厚生 試⽤期間:3カ⽉(※試用期間中は月給日給制となり、欠勤が無い限りは試用期間前後で月給金額には変更ありません。試用期間中欠勤があった場合は欠勤日分の給与支払いはございません。) 社会保険完備(雇⽤・労災・健康・厚⽣年⾦) 通勤手当(上限50,000円/⽉、他) こども手当 満18歳未満を扶養する子女1人当たり8,000円(3人まで) 従業員持株会 共済会ほか |
応募資格 |
【必須(MUST)】 応募要件【必須要件】 以下のご経験をお持ちの方を、広く募集しております。★印が付いている経験をより重要視しております。 ★セキュリティ脅威検知・分析・調査環境(SIEMを中心としたシステム)の構築や運用、改善実務経験を有していること ・セキュリティログ監視/分析に関する実務経験を有していること ・AWSのアーキテクチャに関する知見を有していること ・Amazon WorkSpacesならびにインターネット接続環境のシステム運用に関する実務経験を有していること ・組織ネットワークにおいて多層防御あるいはゼロトラストセキュリティを実現(計画・実装・運用)した経験を有していること 【歓迎要件】 ・CSIRTのリーダー/メンバーとして、CSIRT運営や施策の計画・推進を担った経験を有していること ・これまでに自身あるいは他者の業務自動化を1件以上実装、運用し、現場の改善を主導した経験を有していること ・セキュリティインシデントレスポンスの実務経験を有していること ・セキュリティ監視センター(SOC)の実務、あるいは提案、体制構築経験を有していること ・セキュリティ監視センター(SOC)で用いる技術に網羅的に明るいこと 【保有資格要件(歓迎)】 ・SIEMベンダー認定資格 ※Splunk Cloud Certified Admin相当が望ましい ・AWS認定資格 ※AWS Solutions Architect Associateを想定 ・GIAC関連資格 ・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格 ・PMP ・ITIL Foundation ・(ISC)2 CISSP 他 【求める人物像】 ・自身の未踏領域に対しても、主体的にチャレンジし、習得する意欲がある方 ・常に新しい技術に興味を持ち、習得する意欲がある方 ・未知の事象に遭遇しても、粘り強く対応できる方 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2023/10/04 |
求人番号 | 3006632 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です