上級セキュリティエンジニア（SOC／インシデント対応）/ヘルスケア事業の求人

業務概要
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。

具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。

【必須スキル】
・インフラ構築／運用（ネットワーク・サーバ・PC）経験
・セキュリティインシデント対応（UTM・EDR・EPP）経験
・AWS環境でのインフラ構築・運用経験

【歓迎スキル】
・Webアプリケーション開発の実務経験
・各種ベンダー資格、各種IPA資格、CISA、CISM、CISSP、GIAC等
・各種ガイドラインやセキュリティスタンダードの運用経験

【求める人物像】
・セキュリティ強化に向けた仕組/組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身では無く、自律的に学習を進められる方

健康経営・働きがい獲得を目的とした、企業向け福利厚生、ヘルスケアサービスの業界No1企業として、更なる成長を目指す