転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | Cyber Security Monitoring Infrastructure Architect (CSDD) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
部門概要 弊社グループでは、インターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(CSDD)が保証しています。CSDDは、弊社グループ内で開発されるすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべての側面をカバーしています。 ポジション 採用理由 業務需要の増加とスコープ拡大に伴うチーム拡大。 ポジション詳細 CSDDのメンバーとして、サイバーセキュリティ監視システムのハイレベルな設計、実装、保守を担当します。この役割には、SIEM(セキュリティ情報およびイベント管理)、SOAR(セキュリティオーケストレーション、自動化、およびレスポンス)、およびその他のコアテクノロジー、ならびにサイバーセキュリティのランドスケープ、攻撃ツール、戦術、手順に対する深い理解が必要です。さまざまなチームと密接に連携し、当社の監視ソリューションがビジネスニーズに合致し、サイバーセキュリティの課題に対処し、高い可用性と運用効率を維持できるようにします。 Department Overview In 弊社 Group, the security and safety of the Internet services are guaranteed by the Cyber Security Defense Department (CSDD). CSDD covers all aspects of the System Development Life Cycle we (SDLC) and operation security for all the services developed inside 弊社 Group. Position: Why We Hire Team expansion due to the increased demand for the work and the scope expansion. Position Details As a member of the CSDD, you will be responsible for the high-level design, implementation, and maintenance of cyber security monitoring systems. This role requires a deep understanding of SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), and other core technologies, as well as cyber security landscape, attack tools, tactics and procedures. You will work closely with various teams to ensure that our monitoring solutions align with business needs, address cyber security challenges, and maintain high availability and operational efficiency. |
| 労働条件 |
勤務時間:9:00~17:30 ※弊社グループ朝会実施の就業時間は8:00~16:30 ※所定労働時間7.5時間、休憩時間1時間 待遇・福利厚生:◆昇給※半年に1回の評価により月額給与を決定、賞与 年2回(6月、12月)※半年に1回の評価により業績賞与を決定 ◆通勤交通費 ◆各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、社員持株会、スポーツ クラブ法人会員、社員持株会、ファミリーデー、カフェテリア(朝食・昼食・夕食無料)、コンビニエンスストア、フィットネスジム「弊社フィットネスクラブ&スパ」(有料)、ヘアサロン「弊社サロン」(有料)、ランドリーサービス「弊社クリーニング」(有料)、マッサージ&鍼「HARI-UP」(有料)、同好会活動、納会 等 ◆各種研修制度、自己啓発支援制度(Open Position制度) ◆社内託児所「弊社ゴールデンキッズ」 ◆ビザサポート、リロケーションサポート ◆フレックスタイム制、R-Time Shift(時差勤務) 休日休暇:完全週休2日制(土・日)、祝日、夏期冬期休暇、年次有給休暇、特別休暇 |
| 応募資格 |
【必須(MUST)】 責任- ビジネス要件を理解し、それに応じてセキュリティ監視要件を定義する。 - ビジネス機能の重要性とリスクに基づいて、SIEM、SOAR、その他の関連技術を活用した包括的なサイバーセキュリティ監視システムを設計、構築する。 - 組織のセキュリティ要件を満たす監視システムの実装と設定 - 監視システムの運用効率を維持・向上させ、高い可用性とパフォーマンスを確保する。 - 監視インフラに関する問題のトラブルシューティングと解決 - オンプレミスとクラウドベースのソリューションを統合し、一貫性のある監視環境を構築する。 - 他のサイバーセキュリティチームと協力し、監視システムのシームレスな統合と運用を実現する。 - システムアーキテクチャ、構成、運用手順に関するドキュメントの作成と維持管理 - モニタリングインフラを継続的に改善するために、新しいテクノロジーや業界のベストプラクティスを常に把握する。 - 利害関係者と連携してビジネス目標を理解し、監視ソリューションを組織目標に合致させる。 - モニタリングデータと傾向に基づいて、全体的なセキュリティ体制を改善するための洞察と提案を行う。 - MITRE ATT&CK などのフレームワークを理解し、適用して、一般的なサイバーセキュリティ攻撃の TTP(Tactics, Techniques, and Procedures)を特定し、緩和する。 - 詳細な報告書を作成し、関係者にプレゼンテーションを行い、技術的な概念、発見事項、推奨事項を明確かつ簡潔に説明する。 - 必要に応じてインシデントレスポンス(IR)サポートを提供する。 - 誤検知、誤検知が少ないモニタリングの継続的な改善。 Responsibilities - Understand business requirements and define security monitoring requirements accordingly. - Design and architect comprehensive cyber security monitoring systems utilizing SIEM, SOAR, and other relevant technologies based on the the criticality and risk of the business function. - Implement and configure monitoring systems to meet organizational security requirements. - Maintain and enhance the operational efficiency of monitoring systems, ensuring high availability and performance. - Troubleshoot and resolve issues related to monitoring infrastructure. - Integrate on-premise and cloud-based solutions to create a cohesive monitoring environment. - Collaborate with other cyber security teams to ensure seamless integration and operation of monitoring systems. - Develop and maintain documentation for system architecture, configurations, and operational procedures. - Stay current with emerging technologies and industry best practices to continuously improve the monitoring infrastructure. - Engage with stakeholders to understand business objectives and align monitoring solutions with organizational goals. - Provide insights and recommendations to improve the overall security posture based on monitoring data and trends. - Understand and apply frameworks such as MITRE ATT&CK to identify and mitigate common cyber security attack TTPs (Tactics, Techniques, and Procedures). - Prepare and present detailed reports and presentations to stakeholders, explaining technical concepts, findings, and recommendations in a clear and concise manner. - Provide incident response (IR) support as needed. - Continuous improvement in monitoring to with low false positives and false negatives. Mandatory Qualifications: - 8+ years of experience in Cybersecurity related fields. - Proven experience in designing, implementing, and maintaining SIEM and SOAR systems. - Strong understanding of cyber security principles, challenges, and best practices. - Experience with both on-premise and cloud-based security solutions and integrations. - Proficiency in troubleshooting and resolving technical issues related to monitoring systems. - Excellent communication and collaboration skills, with the ability to articulate technical concepts to non-technical stakeholders. - Strong leadership skills and teamwork capability in a diverse team environment. - Strong verbal and written communications skills. - Strong ownership and sense of responsibility. - Knowledge of frameworks such as MITRE ATT&CK and common cyber security attack TTPs. - Excellent documentation and presentation skills, with the ability to create and deliver detailed reports and presentations to various stakeholders. - Good knowledge of API integrations required for log sources connectivity to -- SIEM and SOAR platforms, as well as back-end integrations like Syslogs and Logstash for the SIEM infrastructure. - Knowledge of performing Threat Modeling to understand potential risks. Desired Qualifications: - Experience with specific SIEM and SOAR platforms (e.g., Splunk, IBM QRadar, Palo Alto Cortex XSOAR). - Knowledge of scripting and automation tools (e.g., Python, PowerShell). - Familiarity with network security, endpoint security, and threat intelligence. - Experience using major commercial cloud environments such as AWS/Azure/GCP, and knowledge of cloud security and infrastructure such as Infrastructure as Code (IaC), containers (Docker), and orchestration (Kubernetes). - Experience handling escalated cases from Security Operation Center (SOC). - Incident Response (IR) experience. - Ability to communicate in Japanese #engineer #securityengineer #technologymanagementdiv |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2025/12/14 |
| 求人番号 | 3939795 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模非公開
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です