情報セキュリティスペシャリスト
求人番号:itlv000-014562
- 正社員
- 仕事内容
- 主に、SOC(セキュリティオペレーショナルセンター)業務の運営を行っていただきます。 <具体的な業務内容> ・ログ分析ツール利用による、運用監視/分析業務 ・分析結果に基づいたユーザへの対策アドバイス ・インシデント発生時の初動対応 ・社内外のセキュリティエンジニアとの情報連携 ・セキュリティ脆弱性管理 ・収集した脅威情報を分析し、その情報の自社内適用評価 ・SIEM や関連システムの運用/保守、調査/分析ツールの開発 <採用している開発手法やツール> ・NWパケット(PCAP)解析 ・SIEM開発運用 ・Webアプリケーション開発 【仕事の特色】 <配属部門について> ■社内SOCを運営する組織 限られたリソースを分散せず集中させることができるため、リソースを要所に注力し有効に活用。なお、専門性の高い検体解析などの機能は、適宜、専門ベンダと協力して進めています。 ■具体的な組織内の役割 ・Tier1:SIEM によるアラート通知を監視し、イベントの一次調査を行います。(イベント内容を精査し、ログを分析するためにツールの特性や使用方法に精通していることが必要) ・Tier2:(平時)イベントの二次調査や、ログや脅威情報の分析に加えて、セキュリティ機能との連携を行うためのプロセス作りや社内連絡ルートの整理を行います。(有事)セキュリティインシデントが発生した際の状況判断や、社内外組織との調整を担います。 ・リサーチ/解析:日々新しい脆弱性や攻撃が明らかとなる中で、最新の情報を収集し、必要に応じて検知/防御機能へ反映するために情報を収集する「リサーチャー」に関連した対応を行います。 ・SOC運用におけるサーバなどの運用に加えて、SIEMや関連システムの運用/保守、調査/分析ツールの開発を行います。 <ポジションについて> 社内SOC運用は、監視や調査を自身で行うため、検知から調査/対応/復旧まで全ての工程に主体的にかかわることができます。MSSの場合は、監視対象機器等が限定されたり、保護対象組織の資産の詳細な把握は難しいですが、社内SOCは企業活動全般が対象となり柔軟な対応が可能となります。調査対応は内部的なログの監視とセキュリティ機器のイベント検知だけとは限らず、部門からの依頼によるものものや、外部からの問い合わせ対応もあります。 ■通常業務として実際に取り組んでいる活動は以下となります。 1.分析能力(深度、精度、スピード)を高めるための活動 ※分析手法の開発 2.調査(ログの分析) ※リアルタイム 日次分析 3.報告(臨時、定例) ※調査報告と月次経営報告
- 雇用形態
- 正社員
- 応募資格
- ■資格・基本情報処理技術者、応用情報処理技術者、CISSP、情報処理安全確保支援士、ネットワークスペシャリスト■経験・ 金融業界における業務経験(3年以上)・サイバーセキュリティに関わる知識や経験(3年以上)※上記要件にあてはまるかどうか判断がつきかねる場合でも、相談もしくは応募可
- 給与
- 【想定年収(概算)】700~1 200万円 (給与形態:月給) ■賞与・昇給 賞与:年2回(6月・12月) 昇給:・年1回(7月)・給与改定:年1回(4月) ※新卒 ■給与・評価等備考 ・給与:経験と能力により考慮いたします。・住宅手当:同社規定による。
- 福利厚生/諸手当
- ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇 ■制度 オリックスグループ従業員持株会、退職金制度、財形貯蓄制度、職種転換制度、ジョブ・チャレンジ制度、配偶者転勤休職制度、配偶者転勤エリア変更制度、社内公募、社宅・寮、団体保険、慶弔金、出産・育児制度、オリックスグループ社員割引制度、オリックスグループ保養所 ■福利厚生備考 ・社内公募:オリックスグループ内公募・オリックスグループ保養所:軽井沢、賢島、嵐山
- 勤務時間
- 【勤務時間】09:00 ~17:00 フレックスタイム制 コアタイム11:00 ~15:00
【残業時間】10~30時間 - 休日/休暇
- 【年間休日数】120日
【休日制度】完全週休2日制(土・日)、祝、年末年始休暇、有給休暇、慶弔休暇、出産・育児休暇、介護休暇、その他特別休暇 - 勤務地
- 東京23区内
- 最寄り駅/アクセス
- 東池袋駅 (東京都)
- 法人名
- オリックス生命保険株式会社
