ログイン
大手総合電機会社での当社グループのセキュリティ・インシデント・レスポンスを担当するセキュリティアナリストの求人
求人ID:1253678
募集終了
転職求人情報
職種
グループのセキュリティ・インシデント・レスポンスを担当するセキュリティアナリスト
ポジション
担当者〜主任、主任〜部長代理
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
600万円〜1200万円
仕事内容
【配属組織について(概要・ミッション)】
サイバー攻撃や各種セキュリティインシデントへ対応するために、社内で運営するセキュリティオペレーションセンター(SOC:Security Operation Center)を設置し、セキュリティ監視およびインシデント対応の強化、推進を図っています。
1.セキュリティ監視・インシデント対応
・国内海外含めた社内ネットワーク、社内システムの監視(ログ、アラートの監視・分析)および、インシデント対応の実施
・国内海外含めた当社グループ各社からの不審メールやサイバー関連の問合わせ対応の実施
2.セキュリティリスク分析
・SOCでの調査結果やインシデント対応内容を俯瞰的に分析し、次のサイバーセキュリティ対策へのフィードバック検討を図る
【募集背景】
標的型攻撃の高度化、ファイルレスによる攻撃のステルス化など、近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大しています。
このようなサイバー攻撃に対峙するためには、その脅威をいち早く発見し、被害拡大を防止することが重要になっています。
また、ネットワーク環境、IT環境の変化(クラウドリフト、クラウドシフト)により、ネットワークの境界なく全体を監視する「ゼロトラスト型」のセキュリティ対策が必要となってきています。
このような背景の下、当社グループのサーバーセキュリティ監視およびインシデント対応体制の強化を図るべく、セキュリティアナリスト人財を募集します。
【ミッション/期待する役割・責任】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・早期警戒情報の収集・発信(攻撃動向や攻撃情報の収集と、その情報発信)
・脆弱性情報の収集・発信(ソフトウェアやシステムの脆弱性情報の収集と、その情報発信)
・インシデント対応(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデント対応報告)
・マルウェア解析
・フォレンジック(攻撃手法分析・被害分析・証拠収集)
【職務概要】
・ネットワーク装置(FW、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデント対応指示を行う。
また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデント対応へ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。
【携わる事業・ビジネス・サービス・製品など】
当社グループのセキュリティオペレーションセンタ(SOC)のアナリストとして、当社グループ全体のサイバーセキュリティ対策にたずさわります。
【仕事の魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核を担う実行する中核を担います。
当社のサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。
サイバー攻撃や各種セキュリティインシデントへ対応するために、社内で運営するセキュリティオペレーションセンター(SOC:Security Operation Center)を設置し、セキュリティ監視およびインシデント対応の強化、推進を図っています。
1.セキュリティ監視・インシデント対応
・国内海外含めた社内ネットワーク、社内システムの監視(ログ、アラートの監視・分析)および、インシデント対応の実施
・国内海外含めた当社グループ各社からの不審メールやサイバー関連の問合わせ対応の実施
2.セキュリティリスク分析
・SOCでの調査結果やインシデント対応内容を俯瞰的に分析し、次のサイバーセキュリティ対策へのフィードバック検討を図る
【募集背景】
標的型攻撃の高度化、ファイルレスによる攻撃のステルス化など、近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大しています。
このようなサイバー攻撃に対峙するためには、その脅威をいち早く発見し、被害拡大を防止することが重要になっています。
また、ネットワーク環境、IT環境の変化(クラウドリフト、クラウドシフト)により、ネットワークの境界なく全体を監視する「ゼロトラスト型」のセキュリティ対策が必要となってきています。
このような背景の下、当社グループのサーバーセキュリティ監視およびインシデント対応体制の強化を図るべく、セキュリティアナリスト人財を募集します。
【ミッション/期待する役割・責任】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・早期警戒情報の収集・発信(攻撃動向や攻撃情報の収集と、その情報発信)
・脆弱性情報の収集・発信(ソフトウェアやシステムの脆弱性情報の収集と、その情報発信)
・インシデント対応(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデント対応報告)
・マルウェア解析
・フォレンジック(攻撃手法分析・被害分析・証拠収集)
【職務概要】
・ネットワーク装置(FW、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデント対応指示を行う。
また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデント対応へ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。
【携わる事業・ビジネス・サービス・製品など】
当社グループのセキュリティオペレーションセンタ(SOC)のアナリストとして、当社グループ全体のサイバーセキュリティ対策にたずさわります。
【仕事の魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核を担う実行する中核を担います。
当社のサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。
必要スキル
【必須条件】・セキュリティおよびネットワークに関する基本的な知識
・情報処理安全確保支援士の資格保持者または相当するセキュリティに関関連資格保持者
・読み書き、メール利用に支障のないレベルの英語力 ※TOEICスコア不問
【歓迎条件】
・CISSP、CSFA、CCSPなどの高度セキュリティ資格をお持ちの方
【求める人物像】※人柄・コンピテンシー・期待行動 等
・インシデント対応においては、インシデント発生元との調整が必要となるため、コミュニケーションスキルが必要。
・また、常に世の中のサイバーセキュリティの動向に興味を持ち、情報収集、情報共有に取り組むことができる、セキュリティマインドを有した創造的人財(セキュリティイノベーター) 。
【最終学歴】
学歴不問
・情報処理安全確保支援士の資格保持者または相当するセキュリティに関関連資格保持者
・読み書き、メール利用に支障のないレベルの英語力 ※TOEICスコア不問
【歓迎条件】
・CISSP、CSFA、CCSPなどの高度セキュリティ資格をお持ちの方
【求める人物像】※人柄・コンピテンシー・期待行動 等
・インシデント対応においては、インシデント発生元との調整が必要となるため、コミュニケーションスキルが必要。
・また、常に世の中のサイバーセキュリティの動向に興味を持ち、情報収集、情報共有に取り組むことができる、セキュリティマインドを有した創造的人財(セキュリティイノベーター) 。
【最終学歴】
学歴不問
就業場所
就業形態
正社員
企業名
総合電機、重機製造会社
企業概要
総合電機、重機製造業