【フルリモート可】大手総合インターネット企業でのセキュリティエンジニア(CSIRT)の求人
求人ID:1308924
募集継続中
転職求人情報
職種
セキュリティエンジニア(CSIRT)
ポジション
担当者〜
年収イメージ
〜1,300万円程度 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。
【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。
【主な業務内容】
・インシデント発生時の指揮統括、対応
- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
- 窓口として対応の優先順位の策定(トリアージ)
- BCPプランに応じた初期対応の指揮統括
- 関連システムへの影響の対応支援、影響範囲の調査
- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS(IAM/CloudTrail/GuardDuty)
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。
【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。
【主な業務内容】
・インシデント発生時の指揮統括、対応
- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
- 窓口として対応の優先順位の策定(トリアージ)
- BCPプランに応じた初期対応の指揮統括
- 関連システムへの影響の対応支援、影響範囲の調査
- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS(IAM/CloudTrail/GuardDuty)
必要スキル
【求める人物像】
・不確実性を楽しみ、前向きに、建設的な議論ができる方
・周囲に対して敬意を持って接し、適切に報告、レポートができる方
・緊急時にも冷静に、かつ主体的に課題解決に取り組める方
【必要な経験/スキル】
・CSIRT・SOC分野における業務経験
・セキュリティインシンド関連情報の収集分析能力(OSINT含む)
・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他)
・以下いずれかのセキュリティシステムの高い理解
- Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ
【あると望ましい経験/スキル】
・マルウェア解析能力
・脆弱性評価の実務経験(ペネトレーションテスト経験)
・OS、ネットワーク(TCP/IP)について高い理解
・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方
※翻訳ツールなどを駆使して理解できるレベルでも可
・不確実性を楽しみ、前向きに、建設的な議論ができる方
・周囲に対して敬意を持って接し、適切に報告、レポートができる方
・緊急時にも冷静に、かつ主体的に課題解決に取り組める方
【必要な経験/スキル】
・CSIRT・SOC分野における業務経験
・セキュリティインシンド関連情報の収集分析能力(OSINT含む)
・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他)
・以下いずれかのセキュリティシステムの高い理解
- Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ
【あると望ましい経験/スキル】
・マルウェア解析能力
・脆弱性評価の実務経験(ペネトレーションテスト経験)
・OS、ネットワーク(TCP/IP)について高い理解
・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方
※翻訳ツールなどを駆使して理解できるレベルでも可
就業場所
就業形態
正社員
企業名
大手総合インターネット企業
企業概要
日本最大級のポータルサイトおよびSNS運営事業者
企業PR
業務カテゴリ
組織カテゴリ
備考
【勤務地】
全国(居住地は日本国内であればどこでも可能)
※業務上の指示により所属オフィスへの出社が必要になることがあります。
●本社
東京都千代田区
●事業所
東京(紀尾井町、四谷、南新宿、大崎)・札幌・八戸・仙台・京都・大阪・高知・北九州・博多・大分・那覇
※車いすの方でも勤務が可能なオフィスです。
全国(居住地は日本国内であればどこでも可能)
※業務上の指示により所属オフィスへの出社が必要になることがあります。
●本社
東京都千代田区
●事業所
東京(紀尾井町、四谷、南新宿、大崎)・札幌・八戸・仙台・京都・大阪・高知・北九州・博多・大分・那覇
※車いすの方でも勤務が可能なオフィスです。
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください