求人情報詳細
NEW 東証プライム上場 ビジネスSNS(ビジネスインフラ)/クラウド型CRMサービスの開発・運営企業 セキュリティーエンジニア[SOC]
正社員
1000万円
| 仕事内容 | ●具体的な業務 情報セキュリティのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ▼実施する業務内容 ・セキュリティ対策製品の検討から運用まで ・自社構築ログ基盤の運用(2TB/day以上のログ流入) ・ログ解析による潜在的な脅威の分析 ・SIEM、セキュリティ製品からのアラートに対するトリアージ ・EDR,UEBA、WAFなどのセキュリティ製品の導入・運用 ・自社プロダクトに対するWebアプリケーション診断の実施 ・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 ・SOARなどによる業務の効率化と自動化 ・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 ●本ポジションの魅力 ▼セキュリティへの理解と積極投資 企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ▼全社の技術面におけるセキュリティ対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる 同社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティ対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 事業会社だからこそ、特定のベンダーに縛られることなく、常に同社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【応募資格(必須)】・以下のいずれかの経験があること ・SOCベンダーなどで監視、運用、業務改善経験がある ・NOCベンダーなどで監視、運用、業務改善経験がある ・Webアプリの開発、運用経験がある ・社内情シスでの運用経験がある 【応募資格(歓迎)】 ・AWS、GCP、Azureの運用経験 ・社内システムやインフラの運用経験 ・事業会社でのCSIRTの業務経験 ・SOC、インシデントレスポンス、脆弱性診断、脆弱性管理-対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど) 【語学力】 ・日本語ネイティブレベル 【求める人物像】 ・自ら課題設定して解決策を考え、改善に向けてスピード感をもってプロジェクトを進めることができる ・技術に対する貪欲さ、チャレンジ精神があり、サーバーまたはネットワーク、サイバーセキュリティーのいずれかが好きである ・経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる ・複雑な事象を整理し、まとめ上げることができる ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 想定年収 | 750 万円 ~ 1450 万円 | ||||
| 勤務地 | 東京都渋谷区 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02006538000936 |
関連する業種から探す