転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティエンジニア<CSIRT> |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■同社にて、CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。 【具体的には】 同社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。セキュリティ インシデントのリスクを探し、検証し、修復します。 インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。 また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしてただきます。 ・インシデント発生時の指揮統括、対応: ―協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告 ―窓口として対応の優先順位の策定(トリアージ) ― BCPプランに応じた初期対応の指揮統括 ―関連システムへの影響の対応支援、影響範囲の調査 ―経営へのレポート、被害の再発防止策の検討、実施 ・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集 ・脅威インテリジェンスの調査: ―同社顧客や同社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定 ・スレット:ハンティング 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける 【開発環境】Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM),Splunk,AWS(IAM/CloudTrail/GuardDuty) |
労働条件 |
09:00 - 17:45 健康保険、雇用保険、労災保険、厚生年金 通勤手当、時間外手当、出張手当 年間120日、年末年始、有給休暇、慶事休暇、産前産後休暇、育児休暇 |
応募資格 |
【必須(MUST)】 【必須要件】※いずれも必須・CSIRT・SOC分野における業務経験 ・セキュリティインシンド関連情報の収集分析能力(OSINT含む) ・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他) ・以下いずれかのセキュリティシステムの高い理解 Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ 【歓迎要件】 ・マルウェア解析能力 ・脆弱性評価の実務経験(ペネトレーションテスト経験) ・OS、ネットワーク(TCP/IP)について高い理解 ・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方 ※翻訳ツールなどを駆使して理解できるレベルでも可能です。 |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/02/15 |
求人番号 | 3297344 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です