セキュリティーエンジニア［SOC］

社内システム開発・運用

渋谷区桜丘町1-1 渋谷サクラステージ…

￥

700万円〜1500万円

正社員

仕事内容

≪具体的な業務≫
情報セキュリティーのプロフェッショナルとして、
ご自身の強みに合わせて以下のような業務を担当します。
・ セキュリティー対策製品の検討から運用まで
・ 自社構築ログ基盤の運用（2TB/day以上のログ流入）
・ ログ解析による潜在的な脅威の分析
・ SIEM、セキュリティー製品からのアラートに対するトリアージ
・ EDR，UEBA、WAFなどのセキュリティー製品の導入／運用
・ 自社プロダクトに対するWebアプリケーション診断の実施
・ 外部ベンダーを活用した脆弱性診断の計画／実施と検出した脆弱性の修正
・ SOARなどによる業務の効率化と自動化
・ ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行

≪本ポジションの魅力≫
▼セキュリティーへの理解と積極投資 ： 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。
▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる ： 当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。

募集要項

応募方法

選考プロセス

書類選考→面接（複数回）→内定
※選考フローは変動する可能性がございます。

必要なスキル

≪必須要件≫
以下のいずれかの経験があること
・ SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・ NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・ Webアプリの開発、運用経験が3~5年ある
・ 社内情シスでの運用経験が3~5年ある

≪歓迎要件≫
・ AWS、GCP、Azureの運用経験
・ 社内システムやインフラの運用経験
・ 事業会社でのCSIRTの業務経験
・ SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用（NGAV/EDR/WAF/IPS/FWなど）

その他・PR

募集背景

部門・体制強化の為

雇用形態

【正社員】

企業情報