転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
セキュリティ監視戦略立案、セキュリティ監視エンジニア(SOC)
年収:800万 ~ 1000万
採用企業案件
株式会社日本総合研究所
-
- 資本金10,000百万円
- 会社規模501-5000人
- コンサルティング
| 部署・役職名 | セキュリティ監視戦略立案、セキュリティ監視エンジニア(SOC) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
◇仕事内容 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案(以下詳細)をリーダーの立場で推進していただきます。 ・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処 ・SMBCグループ各社に対する監視範囲拡大(グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大) ・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化 ・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行 当社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。 【職場の雰囲気、魅力】 ・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。 ・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。 【仕事のやりがい】 ・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。 ・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。 ・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。 ◇配属先 セキュリティ統括部 ◇キャリア支援 ①キャリアパス セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により 「エキスパート」として活躍するパス、管理職登用などのパスがあります。 ②育成制度 カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ ティ専門資格の部としての専門研修参加などを積極的に推奨しています。 ◇社員インタビュー 【2018年新卒入社】 ■仕事内容 SMBCグループSOCではオンプレミスのほか、監視スコープを拡大しています。例えば、クラウドにスコープを広げ、クラウドシステムを守る監視環境の運用も行っています。私の仕事では、CSPが提供する新サービスの検証や検知ルールの作成を行い、監視のレベルアップを目指しています。その他、監視業務の効率化・自動化にも内製チームを結成し、取り組んでいます。 ■職場の雰囲気/魅力 出社比率は半分程度です。在宅勤務時は主にTeamsのチャットや会議でやりとりを行っています。出社した場合はフリーアドレス席で、年齢/地位関係なく相談しやすい雰囲気があります。また、部内の雑談チャットもあり、気になるセキュリティニュースや近況を投稿し、それに対してコメントし合っています。 ■仕事のやりがい 監視スコープや業務が拡大しているため、前例のない新しい仕組みづくりをすることもあり大変な一方、新しい知識や考え方を知る機会が多いと感じています。例えば、クラウド監視環境は、SOC自ら監視環境の構築や利用サービスの選定、評価などをCSPと協働して行いました。経験豊富なパートナーと協働しながらSMBCグループの新しい仕組みを作ることにやりがいを感じています。 【 2024年キャリア入社】 ■仕事内容 SMBCグループ各社が導入している各種セキュリティ製品(不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種)に対する、SOC(SMBCグループSOC)でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。 ■職場の雰囲気/魅力 在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60%程度の状況です。 上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。 ■仕事のやりがい セキュリティ監視の拡大においては、新しいセキュリティ機器や、新たなSMBCグループ会社を監視対象として増やしていくため、既存の監視とは異なる新たな監視の要件・要望となることもありますが、新しい経験を積む機会でもあり、監視する内容等をチームで議論・決定していく部分にやりがいを感じています。 また、私の主担当はセキュリティ監視範囲の拡大ですが、SOCとしては監視の高度化・自動化や、拡大・高度化における方針・戦略の検討等の様々な領域があり、手を挙げれば幅広いフィールドで活躍できる点や、SOCの業務や組織自体の方針検討に携われる点もやりがいだと感じています。 その他 選考の過程で、コンプライアンスチェックを実施いたします |
| 応募資格 |
【必須(MUST)】 ●経験・企画・提案業務の経験、プロジェクトマネジメント経験 ●資格 ・応用情報技術者あるいは相応のベンダー系資格必須(上位資格での代替可能) ※入社時は未保有も可だが、入社後可及的速やかに取得必須 【歓迎(WANT)】 ●経験・セキュリティ監視業務経験3年以上、グローバルでの業務経験 ●資格 ・情報処理安全確保支援士、(ISC)2 CISSP、ISACA CISM、EC-Council CEH、OSCP、SANS GIACシリーズ等 ・AWS、Azure、GCP等のクラウドに関する認定資格(アーキテクト、またはセキュリティ) 例:AWS Certified Solutions Architect - Professional、AWS Certified Security、 Azure Solutions Architect Expert(AZ-305)、Azure Security Engineer Associate (AZ-500)、Google Cloud Professional Cloud Security Engineer等 ※配属先組織では資格取得支援制度も存在し、積極的な資格取得を推奨・歓迎しています ・「仕事内容」に記載のセキュリティ監視の戦略立案において、SOCの中核人材・リーダーとして活躍したい志向をお持ちの方 ・メンバー一人ひとりが複数の領域に関わり、時には新規の領域にも関わって業務を進める組織であるため、既成概念にこだわらず、新たなチャレンジを楽しめる方 |
| アピールポイント | 女性管理職実績あり 従業員数1000人以上 創立30年以上 産休・育休取得実績あり 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2025/02/10 |
| 求人番号 | 4324220 |
採用企業情報
- 株式会社日本総合研究所
-
- 資本金10,000百万円
- 会社規模501-5000人
- コンサルティング
-
会社概要
【設立】1969年2月20日
【代表者】代表取締役社長 内川 淳
【資本金】100億円
【株主】三井住友フィナンシャルグループ100%
【従業員数】3,786名(2025年3月末現在)
【事業所】本社(東京都品川区)、大阪(大阪府大阪市)
【事業内容】
■コンサルティング
■シンクタンク
■インキュベーション
■システムインテグレーション
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です