職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ マネージドセキュリティサービス事業本部 MDRサービス部 【組織の概要】 SOC事業は、お客様環境に導入されているネットワーク製品やセキュリティ製品のログを監視・分析し、お客様環境で発生しているインシデントを早期発見して報告する対応がメインミッションです。平時のセキュリティ監視やインシデントが発生した際の技術支援を行うとともに、常に新しい技術に挑戦しサービス提供範囲を拡大することでお客様のセキュリティレベル向上に貢献します。 【募集職種の期待役割】 SOCサービス運営のあらゆるテーマに参画いただきます。 ・ SOCアナリストとしてシフト制のアラート分析業務 ・ SOC提案、導入、監視状況報告などのお客様対応 ・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動 ・ 複数SIEM製品の維持管理業務 得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。 【具体的な職務内容】 セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 <サービス名:セキュリティログ監視サービス(NeoSOC)> ・セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ・SOC導入・運用に関するセキュリティコンサルティング、導入支援 ・SOC基盤(SIEM)に関する運用保守(開発・改善) ・スレットハンティング・スレットインテリジェンスの運用 ・サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ※ご参考 セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring SIEM監視サービス https://www.nri-secure.co.jp/service/mss/siem_monitoring 【仕事の魅力・やりがい・キャリアパス】 SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。 ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。 将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。 【組織の特徴】 組織メンバーの約1/3がキャリア入社者です。 セキュリティベンダ、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。 |
---|---|
登録資格 |
【必須スキル・経験・資格】 ・いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること) −SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験 −インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験 −セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験 −SIEMを利用したSOCの構築、運用、コンテンツ開発経験 【歓迎するスキル・経験・資格】 ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用 ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験 ・脆弱性ハンドリング経験(発見・検証・対策提言) ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −AWS、GCP、Azure、OCIなどのクラウドベンダー資格 −英語力 (ビジネスレベル、目安: TOEIC 730点以上) |
待遇 | 本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 東京・横浜 |
その他参考URL |
ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ) https://www.nri-secure.co.jp/blog/soc-analysts-interview Splunk×NRIセキュア対談|日本のSIEM運用内製化を支える監視サービスに必要だったこと https://www.nri-secure.co.jp/blog/interview-splunk |