セキュリティエンジニア
求人番号:itlv000-013009
- 正社員
- 企業からのメッセージ
- フルリモート
- 仕事内容
- 主な業務は、社内SOCの運営です。 限られたリソースを分散せず集中できます。そのため、リソースを要所に注力し有効に活用しています。 専門性の高い検体解析などの機能は、必要に応じて専門ベンダと協力して進めています。 ■組織内の役割について ・Tier1 SIEM によるアラート通知を監視し、イベントの一次調査を行います。(イベント内容を精査し、ログを分析するためにツールの特性や使用方法に精通していることが必要) ・Tier2 (平時)イベントの二次調査や、ログや脅威情報の分析に加えて、セキュリティ機能との連携を行うためのプロセス作りや社内連絡ルートの整理を行います。 (有事)セキュリティインシデントが発生した際の状況判断や、社内外組織との調整を担います。 ・リサーチ/解析 日々新しい脆弱性や攻撃が明らかとなる中で、最新の情報を収集。必要に応じて検知・防御機能へ反映するための情報も収集する「リサーチャー」に関連した対応を行います。 ・SOC運用におけるサーバ等の運用に加えて、SIEM や関連システムの運用/保守や調査、分析ツールの開発を行います。 <具体的な仕事内容> ・ログ分析ツール利用による、運用監視/分析業務 ・分析結果に基づいたユーザへの対策アドバイス ・インシデント発生時の初動対応 ・社内外のセキュリティ/エンジニアとの情報連携 ・セキュリティ脆弱性管理 ・収集した脅威情報を分析し、その情報の自社内適用評価 ・SIEM や関連システムの運用/保守や調査/分析ツールの開発 【仕事の特色】 <配属先部署> セキュリティリスク管理部 <やりがい> 社内SOC運用は、監視や調査を自身で実施。そのため、検知から調査/対応/復旧まで全ての工程で主体的に関われます。MSSの場合は監視対象機器が限定されるなど、保護対象組織の資産の詳細な把握は難しいものの、社内SOCは企業活動全般が対象となり柔軟な対応が可能です。 調査対応は、内部的なログの監視とセキュリティ機器のイベント検知だけとは限りません。部門からの依頼によるものものや、外部からの問い合わせ対応もあります。 通常業務として実際に取り組んでいる活動は、下記の通りです。 ■分析能力(深度、精度、スピード)を高めるための活動:分析手法の開発 ■調査(ログの分析):リアルタイム/日次分析 ■報告(臨時、定例):調査報告/月次経営報告 <採用されている開発手法やツール> ・NWパケット(PCAP)解析 ・SIEM開発運用 ・Webアプリケーション開発
- 雇用形態
- 正社員
- 応募資格
- ・金融業界における業務(3年以上)・サイバーセキュリティ(3年以上)・基本情報処理技術者・応用情報処理技術者・CISSP・情報処理安全確保支援士・ネットワークスペシャリスト
- 給与
- 【想定年収(概算)】600~1 050万円 (給与形態:月給) ■賞与・昇給 賞与:年2回(6月・12月) 昇給:・年1回(7月)・給与改定:年1回(4月) ※新卒 ■給与・評価等備考 ・給与:経験と能力により考慮いたします。・住宅手当:同社規定による。
- 福利厚生/諸手当
- ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇 ■制度 オリックスグループ従業員持株会、退職金制度、財形貯蓄制度、職種転換制度、ジョブ・チャレンジ制度、配偶者転勤休職制度、配偶者転勤エリア変更制度、社内公募、社宅・寮、団体保険、慶弔金、出産・育児制度、オリックスグループ社員割引制度、オリックスグループ保養所 ■福利厚生備考 ・社内公募:オリックスグループ内公募・オリックスグループ保養所:軽井沢、賢島、嵐山
- 勤務時間
- 【勤務時間】09:00 ~17:00 フレックスタイム制 コアタイム11:00 ~15:00
【残業時間】10~30時間 - 休日/休暇
- 【年間休日数】120日
【休日制度】完全週休2日制(土・日)、祝、年末年始休暇、有給休暇、慶弔休暇、出産・育児休暇、介護休暇、その他特別休暇 - 勤務地
- 東京23区内
- 最寄り駅/アクセス
- 東池袋駅 (東京都)
- 法人名
- オリックス生命保険株式会社
