⁨情報処理安全確保支援士⁩関連の求人⁨19⁩選

SOCチームにおいて、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した高度なセキュリティ監視と分析業務を遂行します。Windows、Linux環境のサーバーやクラウドプラットフォーム（AWS、GCP、Azure）における脅威検出と分析を行い、マルウェア感染などのインシデントを常時監視します。Splunk、CrowdStrike、MDEなどの製品を用いて、ファイアウォール、プロキシ、エンドポイントからのログやアラートを詳細に分析し、潜在的なセキュリティリスクを特定します。また、チームメンバーのマネジメントも担当し、SLAの管理、業務の優先度設定、適切な指示出しを行い、チームの効率的な運営と高度なセキュリティ対応能力の向上に貢献します。

セキュリティ製品の開発において、ログ分析基盤（OpenSearch）を活用した高度な分析機能の開発を担当します。R&Dチームからの要件に基づき、サイバー攻撃対策や監視に関するプログラムの設計・実装を行います。具体的には、Python言語を用いたバックエンドプログラミング、クラウドインフラ基盤（AWS/Azure）の構築・運用保守、インフラ業務の自動化、CICD基盤の改善などに取り組みます。また、顧客ポータルサイトの開発、インフラチームの品質管理、オンコール対応や障害対応も重要な業務として含まれます。クラウド環境やセキュリティ技術に関する高度な知識と実践的なスキルを活かし、セキュリティサービスの継続的な改善と拡張に貢献します。

セキュリティサービスを提供する企業において、自社サービスのクラウドインフラ基盤の構築と運用保守を担当します。主な業務には、AWS・Azureを活用したインフラ構築、インフラ運用の自動化、CICD基盤の構築と改善、タスク管理やメンバーマネジメント、オンコール対応や障害対応が含まれます。また、CloudFormationなどの構成管理ツールを用いたインフラのコード化、Dockerコンテナの利用、バックエンドのプログラム開発も行います。チーム業務の改善や製品基盤の信頼性向上を目指し、Python/PHPなどのプログラミング言語を使用して、セキュリティ製品の基盤強化に貢献します。

サイバーセキュリティサービスを提供する企業において、SOC（セキュリティオペレーションセンター）の運用推進を担当します。主な業務は、新規サービスのパートナー企業との連携、既存サービスの改善検討、社内外との連携、工数およびコスト管理などです。入社後最初の1ヶ月はアナリストの分析業務を経験し、その後は運用の建て付けやカスタマイズ検討に注力します。Windows、Linux、クラウド環境（AWS、GCP、Azure）における様々なセキュリティツールやログ分析プラットフォーム（Splunk、Elasticsearch、Kibana等）を活用し、サイバー攻撃への対応や効率的なセキュリティ監視体制の構築を推進します。