職務内容 |
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 <サービス名:セキュリティログ監視サービス(NeoSOC)> ●セキュリティ監視(ログ・インシデント監視・解析、緊急対応) ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤(SIEM)に関する運用保守(開発・改善) ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 ※ご参考セキュリティログ監視サービス(NeoSOC) https://www.nri-secure.co.jp/service/mss/log_monitoring ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ) https://www.nri-secure.co.jp/blog/soc-analysts-interview |
---|---|
登録資格 |
●必須 いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること) ・SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験 ・インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験 ・セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験 ・SIEMを利用したSOCの構築、運用、コンテンツ開発経験 ●あると望ましい経験・資格 ・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用 ・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス ・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験 ・脆弱性ハンドリング経験(発見・検証・対策提言) ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 −AWS、GCP、Azure、OCIなどのクラウドベンダー資格 −英語力 (ビジネスレベル、目安: TOEIC 800点以上) |
待遇 |
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 横浜 |