サイバーセキュリティ対策専門企業でのアナリストの求人

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。
。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

＜メンバー層＞
【必須要件】
セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方
ならびに以下いずれかの経験がある方
●SOCアナリストとして一次対応をした実務経験があること
●インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験があること(規模は問わない)かつセキュリティの自己研鑽(資格・勉強会等問わない)をされていること
⇒SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します。

【歓迎要件】
●SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること
●歓迎資格：基本情報技術者試験

インフラエンジニアからセキュリティエンジニアを強く希望されている方、是非ご応募ください！

＜シニア層＞
【必須要件】
●SOCでの実務経験（SIEM、EDRの種類は不問、自社/顧客のSOC問わない）
上記に加えて以下いずれかの経験
●インフラ全般(NWやサーバー・クラウドなど)に関する設計・構築実務経験
●SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方
●自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方
⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます。

【歓迎要件】
●SIEM、EDR(CrowdStrike, MDEなど)を利用したアナリスト経験
●一次分析者からのエスカレ対応経験
●歓迎資格：情報処理安全確保支援士(登録セキスペ)、GIAC、CySA+、CISSP、CISA、CISM