【セキュリティアナリスト（SOC）】2か月に一度1週間の夜勤あり（手当あり）/フルリモートワークでサイバーセキュリティ分析チームの一員へ/東証グロース上場

仕事内容

【弊社の特徴】 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 【募集ポジションについて】 今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。 ■SOCスペシャリストチーム(特定顧客かつ、CrowdStrikeをメインとした高度な分析を主に行う) 10名前後のチームで構成されています。経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。 ※シフト勤務に関して補足 本ポジションのみ内製化の観点でシフト勤務が発生しますが、通常のシフトとは異なり2カ月一度(1週間)になりますし、月15,000円の手当も支給されます(詳細は面接時に説明いたします)。 【他チームとのかかわり】 ■同部署にSOCジェネラリストチーム（複数顧客かつ複数製品の分析だけでなく、協業企画や新製品の監視立ち上げ等も行う）もあり、ご志向に応じて、チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また、分析フローや運用のカスタマイズなどの運用推進を行う「アナリスト推進」 (別求人)へのキャリアチェンジなど、多様なキャリアパスもあります。 ■キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。 【メンバークラスの仕事内容】 ■統合ログ管理製品（SIEM）を活用した監視運用業務 ■エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ■その他、様々なセキュリティ製品を活用した監視運用業務 ■SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 　インシデント判定した場合、必要な対策とともにお客様へ報告 【シニアクラスの仕事内容】 上記業務に加えて以下を期待します。 ■高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート） ■アラートのトリアージ、顧客とのコミュニケーション ■メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。 【分析環境】 ■SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ■EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ■ITD/ITP製品：CrowdStrike, Microsoft ■OS：Windows, Linux ■サーバー：オンプレミス, AWS, GCP, Azure ■開発言語：bash, zsh, Python ■ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka 【チームの雰囲気】 中途社員が多く在籍するため、多種多様な方が集まっており、それぞれの意志を尊重する環境です。「分析を極めたい」「協力して顧客環境を良くしたい」など自らの意思を発信しつつも、協力しながらチームとして顧客のセキュリティ課題を解決しています。 【入社後の教育】 求人下に記載がございます