転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | L3 SOC Analyst|SOCアナリスト(L3)セキュリティエキスパート |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【会社概要】 USTは、米国カリフォルニア州に本社を置くグローバルITサービス企業です。 世界30,000名以上の従業員を擁し、デジタル変革・ITサービス・サイバーセキュリティ領域においてグローバル展開しています。 [Company Overview] UST is a global IT services company headquartered in California, USA. With over 30,000 employees worldwide, we operate globally in the fields of digital transformation, IT services, and cybersecurity. ■ 職務内容 グローバルSOC(Security Operation Center)の一員として、サイバーセキュリティインシデント対応および脅威分析業務をお任せします。高度なセキュリティ知識を活用し、クライアント環境のリスク低減および改善提案まで一貫して担っていただきます。 ■ Role Overview As a member of our Global SOC (Security Operations Center) team, you will be responsible for cybersecurity incident response and threat analysis. Leveraging your advanced security expertise, you will take on end-to-end responsibilities, from mitigating risks within client environments to proposing operational improvements. ■主な業務内容 ・高度・重大なセキュリティインシデントのエスカレーション対応および詳細調査 ・攻撃手法(TTPs)の分析および攻撃ライフサイクルの特定 ・セキュリティインシデントの原因分析(Root Cause Analysis)および影響範囲の特定 ・セキュリティポリシー設定や運用改善に関する提案 ・脆弱性に伴うリスクの評価および対策提案 ・SOCツールやログ(SIEM等)を活用した脅威ハンティング ・高度ログ分析による潜在的脅威の検知 ・セキュリティインシデント対応プロセスの改善提案 ・クロスファンクショナルチームとの連携によるインシデント管理 ・インシデント対応プロセスの文書化および継続的改善 ・定例会議・インシデント対応会議・経営層向けブリーフィングへの参加 ・SIEMツール導入・改善・トラブルシューティング ・セキュリティレポート(月次報告)の作成 ・ジュニアメンバーへの指導・教育 ■ Main Responsibilities · Act as an escalation point for high and critical severity security incidents, and conduct thorough investigations to determine potential impact and understand extend of compromise; · Analyse attack patterns, Tools, Techniques and Procedures (TTPs) to identify methods of attacks and attack life cycle; · Provide recommendations on issue resolution activities such as security controls policy configuration changes and security hygiene improvement; · Provide guidance on mitigating risks associated with security vulnerabilities; · Hunt for Indicators of Compromise (IOCs) and signs of Advanced Persistent Threats (APTs) within the Client’s environment; · Conduct threat hunting by means of in-depth log analysis to identify potential threats that may have evaded automated detection; · Conduct analysis to gather evidence, validate root cause and analyse extend of compromise leveraging Client’s security toolset; · Identify gaps and weaknesses in existing security processes and propose enhancements to improve Client’s established incident response methodologies; · Collaborate with cross-functional teams, to ensure end to end management of security incident lifecycle; · Document and update incident response processes, define outcomes for future references and drive continuous improvement; and · Participate in regular team meetings, Incident Response war room discussions and executive briefing sessions. · Minimum 2+ years of experience as a SOC L3 Analyst working as part of a Global SOC team · Resolve, escalate, report, and raise recommendations for resolving and remediating security incidents. · Be an escalation point for investigations of clients and suggest optimization activities to improve their performance. · Proactively monitor and review threats and suspicious events from customers participating in the service. · Handle the advanced monitoring of system logs, SIEM tools, and network traffic for unusual or suspicious activity. · Set up SIEM solutions and troubleshoot connectivity issues. · Investigate and resolve security violations by providing post-mortem analysis to illuminate issues and possible solutions. · Collate security incident and event data to produce monthly exception and management reports. · Report unresolved network security exposure, misuse of resources, or noncompliance situations using defined escalation processes. · Assist and train team members in the use of security tools, the preparation of security reports, and the resolution of security issues. · Develop and maintain documentation for security systems and procedures. |
| 労働条件 |
就業場所:東京 会社の所定労働時間は、月曜日から金曜日までの1日8時間とします。従業員の通常の勤務時間は午前9時00分から午後6時00分までとし、午後12時00分から午後1時00分までの1時間を昼食休憩時間とします。 |
| 応募資格 |
【必須(MUST)】 ・SOC L3アナリストとしての実務経験(目安:2年以上)・セキュリティインシデント対応の経験 ・SIEMツールの実務経験(例:QRadar / ArcSight / RSA / LogRhythm 等) ・セキュリティ運用手順書・Runbook・Playbookの作成経験 ・Microsoft Sentinelプロジェクトへの関与経験 ・日本語・英語ともにビジネスレベル以上 Requirements · Maintain excellent customer satisfaction through professional, proactive and personal service. · Experience with SIEM vendors such as QRadar, ArcSight, RSA, and LogRhythm (preferred is 2 tool backgrounds) · Experience in incident response, and in writing procedures runbooks and playbooks · The project technology is Microsoft Sentinel. Business level English and Japanese proficiency. 【歓迎(WANT)】 ・Microsoft Sentinel、Defender XDR、各種Microsoftセキュリティ製品の実務経験・セキュリティ関連資格(CISSP、CEH、GIAC、Security+、SC-200/100 等) ・脅威インテリジェンス/サイバーハンティングの知識・経験 ・MITRE ATT&CKやCyber Kill Chainの理解 ・クラウドセキュリティ経験(Azure / AWS / GCP) ・SOC運用改善、SIEMチューニング、自動化の経験 ・チームリードやメンター経験 Hands-on experience with Microsoft Sentinel, Microsoft Defender XDR, and Microsoft Security solutions. • Relevant security certifications such as GIAC (GCIH, GCIA, GCFA), CISSP, CEH, CompTIA Security+, SC-200, SC-100, or equivalent. • Experience with threat intelligence platforms and cyber threat hunting methodologies. • Knowledge of MITRE ATT&CK Framework and Cyber Kill Chain. • Experience working with cloud security environments (Microsoft Azure, AWS, or Google Cloud Platform). • Experience in SOC process improvement, SIEM tuning, and automation activities. • Experience mentoring junior SOC analysts and leading incident investigations. ■ 魅力・ポイント ・グローバルSOCチームでの最先端セキュリティ業務 ・Microsoftセキュリティソリューションを活用した高度な業務経験 ・海外チームとの連携による国際的なキャリア形成 ・インシデント対応の上流工程から改善提案まで一貫して担当可能 |
| リモートワーク | 不可 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/07/03 |
| 求人番号 | 8879942 |
採用企業情報
- UST Japan株式会社
-
- 会社規模非公開
- その他
-
会社概要
【本社所在地】東京都千代田区丸の内1丁目11-1
【事業内容】
■ソフトウェアの開発、ソフトウェアに関するプロジェクトの実行及びソフトウェアの保守を含む各種ITサービス
■半導体業界に向けた各種コンサルティング業務
■UST製品及びプラットフォームの導入
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です