転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【セキュリティアナリスト(SOC)】2か月に一度1週間の夜勤あり(手当あり)/フルリモートワークでサイバーセキュリティ分析チームの一員へ/東証グロース上場
年収:800万 ~ 1000万
採用企業案件
S&J株式会社
-
- 資本金441百万円
- 会社規模101-500人
- コンサルティング
- その他
| 部署・役職名 | 【セキュリティアナリスト(SOC)】2か月に一度1週間の夜勤あり(手当あり)/フルリモートワークでサイバーセキュリティ分析チームの一員へ/東証グロース上場 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【弊社・弊部の特徴】 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。 独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 【募集ポジションについて】 今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。 ・SOCスペシャリストチーム(特定顧客かつ、CrowdStrikeをメインとした高度な分析を主に行う) 10名前後のチームで構成されています。経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。 ※シフト勤務に関して補足 本ポジションのみ内製化の観点でシフト勤務が発生しますが、通常のシフトとは異なり2カ月一度(1週間)になりますし、夜勤対応いただける方は月15,000円の手当も支給されます(詳細は面接時に説明いたします)。 【他チームとのかかわりやキャリアパス】 ・同部署にSOCジェネラリストチーム(複数顧客かつ複数製品の分析だけでなく、協業企画や新製品の監視立ち上げ等も行う)もあり、ご志向に応じて、チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また、分析フローや運用のカスタマイズなどの運用推進を行う「アナリスト推進」 (別求人)へのキャリアチェンジなど、多様なキャリアパスもあります。 ・キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。 具体的な仕事内容 【メンバー層】 ・統合ログ管理製品(SIEM)を活用した監視運用業務 ・エンドポイントセキュリティ製品(EDR)を活用した監視運用業務 ・その他、様々なセキュリティ製品を活用した監視運用業務 ・SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 インシデント判定した場合、必要な対策とともにお客様へ報告 【シニア層】 上記業務に加えて以下を期待します。 ・高度な脅威分析(MITER、CSFなどのフレームワークで検出したアラート) ・アラートのトリアージ、顧客とのコミュニケーション ・メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切な指示出し ※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。 【分析環境】 ・SIEM(ログ種別):自社開発SIEM、Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む)) ・EDR製品:CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS:Windows, Linux ・サーバー:オンプレミス, AWS, GCP, Azure ・開発言語:bash, zsh, Python ・ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka 【仕事で得られるもの】 ■サイバーセキュリティに関する知識、業界毎のセキュリティ知見 ・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。 ・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。 ■お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。 時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。 【入社後の教育】 ・メンバー層であればEDRのアラートを題材に「なぜ検知されたのか」を分析、アラートをMITRE ATT&CKフレームワークに紐づけ、攻撃手法の順序を整理、MITREの理解を深めることで、他の製品にも適用できる知識を習得していきます。学習を通じて「理解している点」「理解が不足している点」を明確化し、不足部分を補うためのOJTを実施します。少しずつ実際のアラートを対応し、メンバー同士で調査結果を共有、アドバイスをしながらスキル向上を目指します。 ・シニア層についても、入社後はグループリーダーやチームリーダの下でOJTを行います。 技術力に長けた先輩社員がおりますので、ボイスチャットを使ってわからないことはすぐに確認でき、キャッチアップできる環境です。 他にも社内ではセキュリティに関する情報交換が活発に行われています。 【チームの雰囲気(組織風土)】 中途社員が多く在籍するため、多種多様な方が集まっており、それぞれの意志を尊重する環境です。 「分析を極めたい」「協力して顧客環境を良くしたい」など自らの意思を発信しつつも、協力しながらチームとして顧客のセキュリティ課題を解決しています。 【募集背景】 ・SOC事業の人員を強化し、個々のスキルや対応レベルの底上げを行っていきたいため ・高度なスキルを持ったメンバー(SOC経験者・プロダクト管理経験者・マルウェア分析)の参画によりSOC事業の対応レベルを上げて行きたいため 【配属部署】 セキュリティプロフェッショナルサービス部 アドバイザグループ SOCスペシャリストチーム |
| 労働条件 |
■雇用区分 正社員 ※試用期間3ヶ月あり(給与・待遇に差異はありません) ■賃金形態 月給制(定額残業代を含む) 昇給年1回(毎年4月) ■勤務時間 9:30~18:30(休憩60分) 案件や業務の状況により、以下の時差勤務となる場合もあります。 9:00~18:00または21:00~翌9:00(夜勤は2ヵ月一度1週間/別途月15,000の手当あり) 詳細については面接時に説明いたします。 ■勤務地 全国・フルリモート 基本はご自宅からのリモートワーク。本社所在下記の通り 〒105-0004 東京都港区新橋1-1-1 日比谷ビルディング 8階 ※リモートワーク時は自宅からの勤務になります ※転勤はありません ※オフィス内は禁煙です ※オフィス内には各所に消毒液設置済です ■本社までのアクセス 都営三田線内幸町駅より徒歩1分 銀座線・JR新橋駅より徒歩6分 【変更の範囲】 会社の定める場所(在宅勤務を行う場所を含む) ■求人の特徴 セキュリティ・リモートワーク・在宅勤務・UIJターン歓迎・転勤なし・学歴不問・フルリモートワーク可 ※遠方からのリモートワークも可能です! ※英語力不要 ■待遇・福利厚生 入社支度金制度:入社後に30万円支給※別途源泉所得税、社会保険料控除 企業型確定拠出年金:ライフプラン支援金49,000円支給の内、1,000円単位で49,000円まで確定拠出年金に拠出可能 在宅勤務手当:月10,000円支給 会社行事:全社研修 社内MVP制度 原則、在宅勤務、リモートワーク 通勤手当:基本在宅・リモートの為無し(実費精算) 社会保険:健康保険(TJK)、厚生年金、雇用保険、労災保険 GLTD保険加入(団体長期障害所得補償保険※会社が契約) スポーツ施設利用補助:TJK契約フィットネスクラブの都度利用料3,000円まで補助 学習支援制度:資格取得・維持費支援、書籍購入補助、セミナー・研修参加費用補助など 退職金:無し 寮・社宅:無し 服装自由 夜勤手当(対応できる方のみ):月15,000円 ※2カ月に一度1週間の夜勤が発生します ■休日・休暇 年間122日(内訳:土日祝日、年末年始5日) 有給休暇 入社時3日付与(有効期間6か月間)、その後は入社半年経過後15日~を付与 入社1年経過後にバースデー休暇(1日)を付与 慶弔休暇 産休・育休・介護休 新型コロナウイルスワクチン接種休暇(接種日とその翌日:条件あり) |
| 応募資格 |
【必須(MUST)】 <メンバー層>セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方 ならびに以下いずれかの経験がある方 ・SOCアナリスト実務経験があること ・インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験があること(規模は問わない)かつセキュリティの自己研鑽(資格・勉強会等問わない)をされていること <シニア層> ・SOCでの実務経験(SIEM、EDRの種類は不問、自社/顧客のSOC問わない) 上記に加えて以下いずれかの経験 ・インフラ全般(NWやサーバー・クラウドなど)に関する設計・構築実務経験 ・SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方 ・自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方 ⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます。 【歓迎(WANT)】 <メンバー層>・SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します。 ・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること ・歓迎資格:基本情報技術者試験 ⇒インフラエンジニアからセキュリティエンジニアを強く希望されている方、夜勤はしたくない方はご要望に応じて日勤のみの検討も可能ですので是非ご応募ください! <シニア層> ・SIEM、EDR(CrowdStrike, MDEなど)を利用したアナリスト経験 ・一次分析者からのエスカレ対応経験 ・歓迎資格:情報処理安全確保支援士(登録セキスペ)、GIAC、CySA+、CISSP、CISA、CISM |
| アピールポイント | 年間休日120日以上 自社サービス・製品あり ベンチャー企業 上場企業 産休・育休取得実績あり Uターン・Iターン歓迎 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/01 |
| 求人番号 | 5077765 |
採用企業情報
- S&J株式会社
-
- 資本金441百万円
- 会社規模101-500人
- コンサルティング
- その他
-
会社概要
【設立】2008年11月7日
【代表者】三輪 信雄
【資本金】4億4,162万円
【売上高】4億2,746万円(2018年3月期)
【従業員数】103名(役員・派遣社員などを含む)2025年6月現在
【本社所在地】東京都港区新橋1-1-1
【事業内容】
サイバーセキュリティソリューションサービス
■コンサルティング
セキュリティ対策評価
セキュリティアドバイザー
■CSIRT/SOC
CSIRT構築支援
CSIRTアウトソーシング
SOC構築支援
SOCアウトソーシング
■EDR
KeepEye®
■インターネット分離
S&J Secure VDI®
■メールセキュリティ
Cofense™
Cofense PhishMe™
不審メール分析
不審メール訓練
■インシデント対応
緊急対応サービス
■セキュリティ調査
Webアプリ診断
Webアプリペネトレーションテスト
プラットフォーム診断
スマホアプリ診断
パソコン健康診断
ログ診断
【当社について】
当社は「防御・検知・対処」や「技術・体制」のバランスを重視した「やり過ぎず」「不足しない」最適なセキュリティ対策を提案しています。
また、日本独自の要求に応えるために、知見と経験を生かし製品やサービスの自社開発に積極的に取り組んでいる点も当社の強みです。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です