大手商社グループセキュリティベンダーでのテクニカルセキュリティコンサルタント(CSIRT支援)の求人

企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。

具体的には、以下の業務を担当していただきます。
・CSIRT体制構築・運用コンサルティング:
　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。
　・セキュリティツールの導入・活用に関する技術的アドバイス。
　・お客様のセキュリティ課題に対する技術的ソリューションの提案。
　・有事に備えた課題の抽出・計画・実施。
・SOC運用高度化支援:
　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援。
　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援。
　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。
・インシデントレスポンス（IR）支援:
　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援。
　・インシデント発生後の再発防止策立案・導入支援。
　・IR体制の構築・運用に関するアドバイスおよび改善提案。
　・SOCより通知されるセキュリティインシデントの影響確認・対応。

◆本ポジションの魅力
＜職業（セキュリティテクニカルコンサルタント）の面白さ（やりがい）＞
1.「技術で社会を守る」実感
　・脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事。
　・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある。
2.多様な企業の“裏側”にアクセスできる
　・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる。
　・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力。
3.最前線の技術×人との対話
　・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる。
　・経営層や現場との調整・翻訳・実装に関わることで、「ただ詳しい人」では終わらない面白さがある。

＜キャリアアップの魅力＞
1.専門性 × ビジネス感覚 の掛け算
　・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。
　・組織戦略や顧客投資判断にも影響を与える立場になれる。
2.個としての市場価値が高まる
　・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。
　・顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

【必須要件】
セキュリティエンジニアとして、特定の領域において深い専門知識と専門性をお持ちの方。
具体的には、
・SOCアナリストとしての実務経験:
　・セキュリティログ分析、脅威ハンティング、セキュリティイベント監視の実務経験（3年以上）。
　・SIEM（Splunk, ELK Stack, Microsoft Sentinelなど）の活用経験。
　・インフラエンジニアとして基盤構築の経験。
・インシデントレスポンス（IR）の実務経験:
　・セキュリティインシデントの初動対応、調査、封じ込め、復旧の一連のプロセスへの従事経験。
　・マルウェア解析、ネットワークフォレンジック、ホストフォレンジックに関する基礎知識。
・デジタルフォレンジックの実務経験:
　・PC、サーバー、スマートフォン等のデジタルデバイスから証拠を収集・解析した経験。
　・フォレンジックツール（FTK Imager, Autopsy, EnCaseなど）の使用経験。
・脆弱性診断の実務経験:
　・Webアプリケーション診断、ネットワーク診断、プラットフォーム診断の実務経験。
　・診断ツール（Burp Suite, Nessus, OpenVASなど）の利用経験。

【歓迎要件】
・クラウドセキュリティに関する知見。
・プログラミング経験（Python, PowerShell, Bashなど）。
・英語でのビジネスコミュニケーション能力。

【求める人物像】
・セキュリティの技術に深く没頭し、常に最新の知見を追求する探求心のある方。
・お客様のビジネス課題を理解し、技術を手段として課題解決に貢献したいというコンサルティング志向のある方。
・困難な問題にも粘り強く取り組み、自ら率先して解決策を見出せる自律性のある方。
・新しい技術やアプローチを積極的に学び、自身のスキルアップに繋げられる向上心のある方。
・チームメンバーやお客様と円滑な関係を築き、信頼されるプロフェッショナルとして活躍したい方。