「セキュリティアナリスト「SOC」」2か月に一度1週間の夜勤あり「手当あり」/フルリモートワークでサイバーセキュリティ分析チームの一員へ/東証グロース上場 仕事内容: 「弊社の特徴」 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 「募集ポジションについて」 今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。 SOCスペシャリストチーム「特定顧客かつ、CrowdStrikeをメインとした高度な分析を主に行う」 10名前後のチームで構成されています。経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。 シフト勤務に関して補足 本ポジションのみ内製化の観点でシフト勤務が発生しますが、通常のシフトとは異なり2カ月一度「1週間」になりますし、月15,000円の手当も支給されます「詳細は面接時に説明いたします」。 「他チームとのかかわり」 同部署にSOCジェネラリストチーム「複数顧客かつ複数製品の分析だけでなく、協業企画や新製品の監視立ち上げ等も行う」もあり、ご志向に応じて、チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また、分析フローや運用のカスタマイズなどの運用推進を行う「アナリスト推進」 「別求人」へのキャリアチェンジなど、多様なキャリアパスもあります。 キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。 「メンバークラスの仕事内容」 統合ログ管理製品「SIEM」を活用した監視運用業務 エンドポイントセキュリティ製品「EDR」を活用した監視運用業務 その他、様々なセキュリティ製品を活用した監視運用業務 SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 インシデント判定した場合、必要な対策とともにお客様へ報告 「シニアクラスの仕事内容」 上記業務に加えて以下を期待します。 高度な脅威分析「MITER、CSFなどのフレームワークで検出したアラート」 アラートのトリアージ、顧客とのコミュニケーション メンバーのマネジメント業務として、SLAの意識「時間配分」、優先度決め、メンバーに適切な指示出し シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。 「分析環境」 SIEM「ログ種別」:自社開発SIEM、Splunk「ファイアウォール製品、FireEye製品、プロキシ製品「クラウドプロキシ含む」」 EDR製品:CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ITD/ITP製品:CrowdStrike, Microsoft OS:Windows, Linux サーバー:オンプレミス, AWS, GCP, Azure 開発言語:bash, zsh, Python ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka 「チームの雰囲気」 中途社員が多く在籍するため、多種多様な方が集まっており、それぞれの意志を尊重する環境です。「分析を極めたい」「協力して顧客環境を良くしたい」など自らの意思を発信しつつも、協力しながらチームとして顧客のセキュリティ課題を解決しています。 「入社後の教育」 求人下に記載がございます

「必須要件」 セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方 並びに以下いずれかの経験がある方 SOCアナリストとして一次対応をした実務経験があること インフラ「サーバー、NW等」エンジニアとして設計構築の実務経験があること「規模は問わない」かつセキュリティの自己研鑽「資格・勉強会等問わない」をされていること ⇒SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します 「歓迎要件」 SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること 歓迎資格:基本情報技術者試験 ⇒インフラエンジニアからセキュリティエンジニアを強く希望されている方、24/365のSOCで一次対応をされており「シフト勤務を抜け出したい」という方なども是非ご応募ください

「必須要件」 SOCでの実務経験「SIEM、EDRの種類は不問、自社/顧客のSOC問わない」 上記に加えて以下いずれかの経験 インフラ全般「NWやサーバー・クラウドなど」に関する設計・構築実務経験 SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方 自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方 ⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます 「歓迎要件」 SIEM、EDR「CrowdStrike, MDEなど」を利用したアナリスト経験 一次分析者からのエスカレ対応経験 歓迎資格:情報処理安全確保支援士「登録セキスペ」、GIAC、CySA+、CISSP、CISA、CISM 募集背景: SOC事業の人員を強化し、個々のスキルや対応レベルの底上げを行っていきたいため 高度なスキルを持ったメンバー「SOC経験者・プロダクト管理経験者・マルウェア分析」の参画によりSOC事業の対応レベルを上げて行きたいため

---