【大阪】東証プライム上場 大手プライムＳＩｅｒでのセキュリティ運用エンジニアの求人

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

スキル・経歴要件
【MUST要件】
1. スキル
Linux知識：OSの仕組みの理解、コマンド操作ができること（目安はLPIC2、LinuC2取得レベル）。
ネットワーク知識：TCP/IP、ファイアウォール、VPNの仕組みの理解、機器の種別や製品知識（目安はCCNA取得レベル）。
インフラ知識：Windows、LinuxOS、DNSやWebサーバの基本的な知識（目安はAWS Certified Cloud PractitionerやMicrosoft Certified: Azure Fundamentalsレベル）。
セキュリティ知識：脆弱性や暗号化技術、認証などの基本的な知識（目安はCompTIA Security+や情報セキュリティマネジメントレベル）。

2. 経験
インフラシステム開発・構築経験（要件定義含む）…3年以上　※オンプレ/クラウド問わず。
または、サーバ、ネットワークインフラ運用業務経験…3年以上　※オンプレ/クラウド問わず。
セキュリティ運用業務…3年以上　※脆弱性対応や、マルウェア対策、CSIRT業務経験などあれば尚良。

3. 人物タイプ
顧客とのコミュニケーションを能動的に行える人物。
常に新しい技術領域の動向を心かけており、ユーザー目線をもって行動できる人物。

【WANT要件】
その他
保有資格として、情報処理安全確保支援士、SSCP・CISSPなど。