【部署・サービスについて】
サイバーセキュリティディフェンス部は、サイバーセキュリティと安全な開発のすべての側面を担当しています。具体的には、セキュリティトレーニング、セキュリティチャンピオン、セキュリティモニタリング、インシデントレスポンス、デジタルフォレンジック、ペネトレーションテスト、レッドチーミング、スキャナー統合などの業務を行っています。また、AzureやGCPなどの主要なクラウドサービスプロバイダー(CSP)や、SIEM、Slack、Teams、SOARなどのツールを活用しています。
【業務内容】
▼セキュリティー製品のアラートのチューニングと詳細解析
・セキュリティ製品(IDS、EDR、Firewall、SASE)のアラートを分析し、誤検知を削減するためのチューニング
・これらのアラートから攻撃の兆候やセキュリティインシデントを特定し、詳細な原因究明と影響範囲の特定
・新たな攻撃手法に対応するための検知項目作成・改善
▼WindowsやLinuxホスト上のセキュリティ製品アラート解析とインシデント対応
・セキュリティ製品のアラートを分析し、セキュリティインシデントを特定
・インシデント発生時の初動対応、影響範囲の特定、封じ込め、復旧作業の実施
・インシデント対応後の再発防止策の検討と実施
▼SIEM Use Case開発
・セキュリティログを収集・分析するためのSIEM(Security Information and Event Management)のUse Case(検知ルール)の開発
・新たな脅威や攻撃手法に対応するためのUse Caseの改善
・SIEMの運用状況を分析し、改善点の特定と実施
・サービス担当者・関係部署と連携し、新しいログのSIEMへの取り込みを行う
【就業場所】
※一部在宅勤務を認める場合は、会社が認めた在宅勤務の就業場所とします。
※採用時の勤務地は、各ポジションの求人票および内定通知書にてお伝えします。
【必須要件】
・サイバーセキュリティ関連分野、特にアラートトリアージ、インシデントレスポンス、脅威検知分野における3年以上の経験
・TCP/IPネットワークの知識
・SIEMおよびセキュリティ製品(IDS/IPS、EDR、Firewall、WAF、SASEなど)の経験
・スクリプト言語(Python、Bashなど)の利用経験
・異なるバックグラウンドを持つメンバーが集まった多様性のあるチーム環境での強力なリーダーシップ能力およびチームワーク能力
・優れた口頭および書面によるコミュニケーション能力
・仕事への強いオーナーシップ意識と責任感
・英語によるコミュニケーション能力(TOEIC800点以上)
【歓迎要件】
・Linux/WindowsのOSセキュリティの知識
・セキュリティ製品の管理設定経験
・SIEMのUse Case開発経験
・MITRE Frameworkに対する深い理解
・ログ収集・分析に関する設計・構築経験
・クラウド環境(AWS、Azure、GCPなど)のセキュリティに関する知識およびクラウドサービスの利用経験
・日本語によるコミュニケーション能力
・セキュリティ関連の資格(例:CompTIA Security+、CEH、CISSP)
