ログイン
大手総合電機会社での社内セキュリティ監視、インシデントレスポンスを担当するセキュリティアナリストの求人
求人ID:1332969
募集終了
転職求人情報
職種
社内セキュリティ監視、インシデントレスポンスを担当するセキュリティアナリスト
ポジション
主任クラス
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
600万円〜750万円
仕事内容
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・SIEMやEDRや認証監視などの監視システムを使ったセキュリティ監視
・インシデントレスポンス(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデントレスポンス報告)
・デジタルフォレンジック(攻撃手法分析・被害分析・証拠収集)
【職務詳細】
・ネットワーク装置(FireWall、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデントレスポンス指示を行う。また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデントレスポンスへ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。
※夜間にインシデントが発生した際の一次分析は協力会社に委託しております。
【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・当グループの社内サイバーセキュリティ対策の中核であり、実行する業務を担っていただけます。
・当グループのサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み、サイバー攻撃から当グループ全体を護ります。
・30万人規模のユーザーに対してセキュリティアナリストとして業務を遂行することができるためスケールの大きい業務に携わっていただけます。
・システムインテグレーションやサービスや製品や研究開発など事業領域も幅広いため、ログ・アラートの分析も複雑な事象となる場合もありアナリストとして多くの経験を積むことができます。また部内にセキュリティエキスパートもおるため、業務を行いながら技術を研鑽できる環境があり、様々な知見を得ることができ、スキルを向上させることも可能です。
●キャリアパス
セキュリティのスペシャリストとしてキャリアを積むことも可能ですし、ご本人の志向性や実績により、マネージャーとしてのキャリアを積むことも可能です。
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・SIEMやEDRや認証監視などの監視システムを使ったセキュリティ監視
・インシデントレスポンス(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデントレスポンス報告)
・デジタルフォレンジック(攻撃手法分析・被害分析・証拠収集)
【職務詳細】
・ネットワーク装置(FireWall、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデントレスポンス指示を行う。また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデントレスポンスへ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。
※夜間にインシデントが発生した際の一次分析は協力会社に委託しております。
【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・当グループの社内サイバーセキュリティ対策の中核であり、実行する業務を担っていただけます。
・当グループのサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み、サイバー攻撃から当グループ全体を護ります。
・30万人規模のユーザーに対してセキュリティアナリストとして業務を遂行することができるためスケールの大きい業務に携わっていただけます。
・システムインテグレーションやサービスや製品や研究開発など事業領域も幅広いため、ログ・アラートの分析も複雑な事象となる場合もありアナリストとして多くの経験を積むことができます。また部内にセキュリティエキスパートもおるため、業務を行いながら技術を研鑽できる環境があり、様々な知見を得ることができ、スキルを向上させることも可能です。
●キャリアパス
セキュリティのスペシャリストとしてキャリアを積むことも可能ですし、ご本人の志向性や実績により、マネージャーとしてのキャリアを積むことも可能です。
必要スキル
【必須条件】
・セキュリティおよびネットワークに関する基本的な知識
・情報処理安全確保支援士の資格保持者または相当するセキュリティに関連する資格保持者
・読み書き、メール利用に支障のないレベルの英語力 ※TOEICスコア不問
・コミュニケーションスキル(インシデント発生元やITサービスチームとの調整が必要となるため)
【歓迎条件】
・CISSP、CCSPなどの高度セキュリティ資格をお持ちの方
・SOCの実務経験を有する方
・デジタルフォレンジック(証拠収集・攻撃手法分析・被害分析)が出来る方
・SIEMやEDRからのアラート対応以外に、プロアクティブに脅威をハンティング出来る方
・マルウェア解析の経験を有する方
【その他職種特有】
常に世の中のサイバーセキュリティの動向に興味を持ち、情報収集、情報共有に取り組むことができる、セキュリティマインドを有した創造的人財(セキュリティイノベーター) 。
【最終学歴】
学歴不問
・セキュリティおよびネットワークに関する基本的な知識
・情報処理安全確保支援士の資格保持者または相当するセキュリティに関連する資格保持者
・読み書き、メール利用に支障のないレベルの英語力 ※TOEICスコア不問
・コミュニケーションスキル(インシデント発生元やITサービスチームとの調整が必要となるため)
【歓迎条件】
・CISSP、CCSPなどの高度セキュリティ資格をお持ちの方
・SOCの実務経験を有する方
・デジタルフォレンジック(証拠収集・攻撃手法分析・被害分析)が出来る方
・SIEMやEDRからのアラート対応以外に、プロアクティブに脅威をハンティング出来る方
・マルウェア解析の経験を有する方
【その他職種特有】
常に世の中のサイバーセキュリティの動向に興味を持ち、情報収集、情報共有に取り組むことができる、セキュリティマインドを有した創造的人財(セキュリティイノベーター) 。
【最終学歴】
学歴不問
就業場所
就業形態
正社員
企業名
総合電機、重機製造会社
企業概要
総合電機、重機製造業