SOC運用〜セキュリティアナリスト/ヒト・IT・業務課題に対するソリューション提供企業の求人

業務概要:当社のセキュリティはスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。
経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。
SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的
・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。
当社ではエンジニアの経験
・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。
具体的な業務:サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。
サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。
また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し
・強化も行います。
身につくスキル例:1. 攻撃手法や脅威の兆候を素早く察知する能力2. 診断ツールや機器（SIEM等）の操作経験3. 攻撃パターンを分析し、防御策を強化する能力4. 予防的セキュリティ対策の設計
・強化キャリアパス:1. SOC/MSSの組織
・サービスの設計
・構築2. 攻撃と防御の知見を活かして、堅牢なサーバー
・ネットワークの設計構築3. セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタントプロジェクト例:1. 商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・SOCサービスのインシデントハンドリング
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・Azure、GCPへの対応
・工程：要件定義、設計、構築、運用管理、インシデント対応2. セキュリティベンダー／マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【必須スキル】

・サーバネットワークの運用監視業務2年以上【歓迎スキル】

・インフラの運用2次、設計
・構築経験：3年
・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験【求める人物像】

大手人材紹介企業テクノロジーソリューション事業