仕事内容・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。(実作業は一次対応者およびグローバルチーム)
※グループ会社に出向
経験・資格【必須の要件】
●業務経験
・セキュリティ診断(ネットワーク/Webアプリケーション)
・セキュリティインシデント監視/分析
・コンピュータフォレンジックやマルウェア解析
・セキュリティ製品(Firewall、IDS/IPS、アンチウィルス、SIEM等)の設計/構築/運用
・ITインフラ(ネットワーク、サーバ、Webアプリ)におけるセキュリティを意識した設計/構築/運用
●語学
・英語について、メールやインスタントメッセンジャー等での読書きによる基本的な意思疎通が出来ること
●その他
・新しい技術および語学(英語)に対する継続的な自己学習意欲
【望ましい要件】
●業務経験
技術関連
・検知システム(Snort、YARA等)
・分析用プラットフォーム(Splunk、ArcSight、QRadar等)
・解析ツール(Wireshark、Process Explorer、NetMon、tcpdump等)
・インシデントレスポンスの実務経験(被害者へのアドバイス等)
●その他:
・セキュリティ関連資格(CISA、CISM、CISSP、GIAC、Security+等)
・チームリーダー経験(チーム規模不問。メンバーへのタスク割り振りや進捗管理業務についての経験)
●語学
・英語について、電話会議でのコミュニケーションや単身での海外出張にて相手方とコミュニケーションが可能であること
※正式に応募する前のご相談も歓迎です。
また、この企業の似たような職種や違った職種、ここではオープンにしていない職種等についてもお気軽にお問い合わせ下さいませ。
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
