最終確認日：2024年09月27日
社名非公開サイバーセキュリティ　エンジニアリング

募集内容
応募までの流れ

募集内容

業務内容: （40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にデロイトグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応

（30%）脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告

（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施

変更の範囲：有
会社の定める業務

必要な経験: 【経験】以下いずれかのご経験をお持ちの方
①セキュリティ実務対応の経験3年以上 (SOC、CSIRT、インシデント対応・脆弱性対応等)
②セキュリティのオペレーションに関する運用手順書の作成や維持管理の経験3年以上 (同上)
③ネットワーク機器やサーバ運用の経験3年以上

【スキル】以下全てのスキルをお持ちの方
①セキュリティ実務に関する実務上の知識 (マルウェア、フィッシング等の脅威、脆弱性の対処・対応)
②ネットワーク含むインフラストラクチャに関する実務上の知識
③ビジネスレベルの英語の読み書きを行えること (TOEIC600点以上)