⁨情報セキュリティリスク⁩関連の求人⁨12⁩選

当社のセキュリティコンサルタントとして、お客様のサイバーセキュリティ課題に包括的に対応します。主な業務は、効果的なセキュリティ対策の立案、インシデント対応支援、セキュリティ対策評価、CSIRT（シーサート）の立ち上げと運用支援を行います。具体的には、組織のセキュリティ体制の構築、サイバー攻撃への対応フロー整備、定例会での助言、情報提供、対応訓練の実施などを行います。また、インシデントハンドリング、各種ログ分析、フォレンジック調査、脆弱性診断も行い、お客様の情報セキュリティリスクを総合的に低減するためのコンサルティングを提供します。

SOCチームにおいて、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した高度なセキュリティ監視と分析業務を遂行します。Windows、Linux環境のサーバーやクラウドプラットフォーム（AWS、GCP、Azure）における脅威検出と分析を行い、マルウェア感染などのインシデントを常時監視します。Splunk、CrowdStrike、MDEなどの製品を用いて、ファイアウォール、プロキシ、エンドポイントからのログやアラートを詳細に分析し、潜在的なセキュリティリスクを特定します。また、チームメンバーのマネジメントも担当し、SLAの管理、業務の優先度設定、適切な指示出しを行い、チームの効率的な運営と高度なセキュリティ対応能力の向上に貢献します。

サイバーセキュリティ分析チームの一員として、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した監視運用業務を主に担当します。Windows、Linux環境のサーバー（オンプレミス、クラウド）において、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、リアルタイムでアラートの検知・分析を行います。具体的には、ログやアラートを常時分析し、マルウェア感染の有無を確認し、インシデントを判定した場合は必要な対策とともに顧客へ報告します。bash、zsh、pythonなどの開発言語を用いて、Elasticsearch、Kibana、Logstashなどのミドルウェアを活用し、高度なセキュリティ分析を実施します。

AI技術の安全性と信頼性を高めるための研究開発を行います。具体的には、AI検査基盤（AI Red Teaming）の構築と運用、大規模言語モデルの安全性学習の最適化に取り組みます。有害表現検知や著作権侵害検知などのGuardrails技術の開発、安全性に関するデータ基盤の構築を行います。また、大規模言語モデルが持つ潜在的なリスクや有害性を発見し、その対策を実施します。日本語に特化した国産の大規模言語モデルの開発において、モデルの公平性と安全性を強化し、安心して利用できるAIサービスの提供を目指します。研究成果は論文や特許を通じて知財化し、対外発表を行うことで、AIの安全性に関する先進的な取り組みを推進します。