大手総合インターネット企業のセキュリティエンジニア / 内部不正対策の求人

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

求める人物像
柔軟なコミュニケーションスキルがある方。
責任感があり、口が堅い方。
自己成長に意欲的な方。
好奇心と探究心がある方。
高い倫理基準を持つ方。

必須な経験/スキル
インフラ・セキュリティのイベントまたはログのダッシュボード、レポート、および視覚化を提供した経験。
インサイダーの脅威操作の調査をサポートした経験。
データセキュリティに関連するプロジェクトマネジメントやサービス運用経験。
JLPT N2程度の日本語能力（通訳不要なコミュニケーションレベル）。

あると望ましい経験/スキル
インハウスツールの開発。
PythonやJavaScriptなどを使ったプログラミング。
基本的なLinuxの操作。
GitHubを使った開発。
英語マニュアルの理解: 翻訳ツールを使いながら、セキュリティソリューションの英語のマニュアルを理解できる。
Data Protectionに関する経験: 製品の設計、導入、または運用経験。
データの探索と分類: データの探索（Discovery）および分類（Classification）。
セキュリティインシデントの分析: 情報漏洩の分析および原因究明。
DLP、SIEMの管理・運営: ポリシー設定などの管理・運営。
英語での業務に抵抗がない方（バイリンガル歓迎）。