⁨SOC2⁩関連の求人⁨14⁩選

エネルギー取引プラットフォームにおけるセキュリティ全般の統括責任者として、コーポレートセキュリティおよびプロダクトセキュリティの戦略立案と実行を担います。具体的には、AIを活用したセキュリティソリューションの構築、ISMSの認証取得支援、セキュリティリスクの特定と低減、インシデント監視と対応、社内セキュリティ文化の醸成を行います。クラウド環境（AWS、Azure、GCP）でのセキュリティ最適化、開発プロセスへのセキュリティ組み込み、データ暗号化とプライバシー保護、システムの脆弱性発見と対処など、多岐にわたる高度なセキュリティ管理業務を遂行します。さらに、最新のゼロトラストモデルの導入、サイバーセキュリティトレーニングの企画、インシデント対応計画の策定なども重要な職務となります。

企業のIT基盤およびプロダクトに対する包括的な情報セキュリティ対策を担当します。具体的には、セキュリティポリシーの策定と運用、クラウド環境（AWS、Azure）のセキュリティアーキテクチャ構築、SaaSソフトウェアのセキュリティレビュー、脆弱性診断を行います。さらに、インシデントレスポンス体制の構築、リスクアセスメント、コンプライアンス対応（ISO27001、NIST CSF、SOC2）も重要な業務です。開発プロセスにおけるセキュリティ要件定義、コードレビュー、ペネトレーションテストの運用管理、社内外のステークホルダーと連携しながら、セキュリティ改善提案と実行を行います。

サイバーセキュリティ分析チームの一員として、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した監視運用業務を主に担当します。Windows、Linux環境のサーバー（オンプレミス、クラウド）において、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、リアルタイムでアラートの検知・分析を行います。具体的には、ログやアラートを常時分析し、マルウェア感染の有無を確認し、インシデントを判定した場合は必要な対策とともに顧客へ報告します。bash、zsh、pythonなどの開発言語を用いて、Elasticsearch、Kibana、Logstashなどのミドルウェアを活用し、高度なセキュリティ分析を実施します。

SOCチームにおいて、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した高度なセキュリティ監視と分析業務を遂行します。Windows、Linux環境のサーバーやクラウドプラットフォーム（AWS、GCP、Azure）における脅威検出と分析を行い、マルウェア感染などのインシデントを常時監視します。Splunk、CrowdStrike、MDEなどの製品を用いて、ファイアウォール、プロキシ、エンドポイントからのログやアラートを詳細に分析し、潜在的なセキュリティリスクを特定します。また、チームメンバーのマネジメントも担当し、SLAの管理、業務の優先度設定、適切な指示出しを行い、チームの効率的な運営と高度なセキュリティ対応能力の向上に貢献します。