【セキュリティアナリスト(SOC)】フルリモートワークでサイバーセキュリティ分析チームの一員へ/東証グロース上場
S&J株式会社 - サイバーセキュリティ業界の重鎮・三輪氏率いる、セキュリティのスペシャリスト集団
事業内容
最先端の技術でクライアントのサイバーセキュリティを強化するソリューションです。EDRやAD監視サービスを駆使し、システム保護を実現するコンサルティングを提供します。
仕事内容
【弊社の特徴】 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 【募集ポジションについて】 今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。 ■SOCジェネラリストチーム(複数顧客かつ複数製品の分析だけでなく、協業企画や新製品の監視立ち上げ等も行う) 20名以上のチームで構成されています。経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。 ※完全日勤でシフト勤務はありません! 【他チームとのかかわり】 ■同部署にSOCスペシャリストチーム(特定顧客かつ、CrowdStrikeをメインとした高度な分析を主に行う)もあり、ご志向に応じて、チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また、分析フローや運用のカスタマイズなどの運用推進を行う「アナリスト推進」 (別求人)へのキャリアチェンジなど、多様なキャリアパスもあります。 ■キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。 【メンバークラスの仕事内容】 ■統合ログ管理製品(SIEM)を活用した監視運用業務 ■エンドポイントセキュリティ製品(EDR)を活用した監視運用業務 ■その他、様々なセキュリティ製品を活用した監視運用業務 ■SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 インシデント判定した場合、必要な対策とともにお客様へ報告 【シニアクラスの仕事内容】 上記業務に加えて以下を期待します。 ■高度な脅威分析(MITER、CSFなどのフレームワークで検出したアラート) ■アラートのトリアージ、顧客とのコミュニケーション ■メンバーのマネジメント業務として、SLAの意識(時間配分)、優先度決め、メンバーに適切な指示出し ※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。 【分析環境】 ■SIEM(ログ種別):自社開発SIEM、Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む)) ■EDR製品:CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ■ITD/ITP製品:CrowdStrike, Microsoft ■OS:Windows, Linux ■サーバー:オンプレミス, AWS, GCP, Azure ■開発言語:bash, zsh, Python ■ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka 【チームの雰囲気】 中途社員が多く在籍するため、多種多様な方が集まっており、それぞれの意志を尊重する環境です。「分析を極めたい」「協力して顧客環境を良くしたい」など自らの意思を発信しつつも、協力しながらチームとして顧客のセキュリティ課題を解決しています。 【入社後の教育】 ■メンバー層であればEDRの操作習得、アラート調査をOJTにて実施します。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。 ■シニア層についても、入社後はグループリーダーやチームリーダの下でOJTを行います。 技術力に長けた先輩社員がおりますので、わからないことはすぐに確認でき、キャッチアップできる環境です。他にも社内ではセキュリティに関する情報交換が活発に行われています。
募集背景
■SOC事業の人員を強化し、個々のスキルや対応レベルの底上げを行っていきたいため ■高度なスキルを持ったメンバー(SOC経験者・プロダクト管理経験者・マルウェア分析)の参画によりSOC事業の対応レベルを上げて行きたいため
配属部署
セキュリティプロフェッショナルサービス部 アドバイザグループ SOCジェネラリストチーム
概要
サイバーセキュリティ対策を専門とするS&J株式会社。代表取締役の三輪信雄氏は、業界の著名人。日本における「情報セキュリティビジネス」の先駆者。 上場も実現し、当社は新たな成長フェーズに突入しています。益々の売り上げ増加に注力することももちろんですが、社員のライフステージの変化にも臨機応援に対応ができるよう、既存制度の見直し、新たな制度の構築などにも力を入れています。
この仕事で得られるもの
【仕事で得られるもの】 ■サイバーセキュリティに関する知識、業界毎のセキュリティ知見 ・ サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。 ・ また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。 ■お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れ、経験を積んでいただくことが出来ます
勤務地
【勤務地詳細】 東京都港区新橋1-1-1 日比谷ビルディング8階 ※リモートワーク時は自宅からの勤務になります ※転勤はありません ※オフィス内は禁煙です ※オフィス内には各所に消毒液設置済です 【アクセス】 ■都営三田線内幸町駅より徒歩1分 ■銀座線・JR新橋駅より徒歩6分 【下記、勤務時間についての追記】 9:30~18:30(休憩60分) 案件や業務の状況により、以下の時差勤務となる場合もあります。 8:30~17:30または12:00~21:00 詳細は面接で説明します ※シフト勤務は一切ありません!※同部内「SOCスペシャリストチーム(夜勤あり)」に関してはシフト勤務がありますが本ポジションは日勤勤務です。
勤務時間
9:30〜18:30
待遇・福利厚生
■入社支度金制度:入社後に30万円支給※別途源泉所得税、社会保険料控除 ■企業型確定拠出年金:ライフプラン支援金49,000円支給の内、1,000円単位で49,000円まで確定拠出年金に拠出可能 ■会社行事:全社研修 ■通勤手当:基本在宅・リモートの為無し(実費精算) ■社会保険:健康保険(TJK)、厚生年金、雇用保険、労災保険 ■GLTD保険加入(団体長期障害所得補償保険※会社が契約) ■スポーツ施設利用補助:TJK契約フィットネスクラブの都度利用料3,000円まで補助 ■学習支援制度:資格取得・維持費支援、書籍購入補助、研修参加費用補助など ■退職金:無し など
休日・休暇
■年間122日(内訳:土日祝日、年末年始5日) ■有給休暇 入社時3日付与(有効期間6か月間)、その後は入社半年経過後15日~を付与 ■入社1年経過後にバースデー休暇(1日)を付与 ■慶弔休暇 ■産休・育休・介護休 ■新型コロナウイルスワクチン接種休暇(接種日とその翌日:条件あり)
一日の業務スケジュール例
ある日の一例として、午前・午後の業務内容を簡単にご紹介します。 午前:夜間帯勤務メンバーからの引き継ぎ等の確認。分析作業 (メンバー間で調整の上、休憩) 午後:分析業務を中心に業務。定時終了30分前に片づけと夜間帯勤務メンバーへ引継ぎ 業務終了:18:30。日により残業が発生することもあります。 チームで仕事を行っており、普段はチャットツールやWebミーティングを通してコミュニケーションを取っています。 インシデントが発生した際には音声ツールなども活用し業務が円滑に進むよう工夫を凝らしています。
在籍社員に聞いた“アナリストのやりがい
複数サービスを提供しているので様々な案件、製品に携わることができることと、 自らやりたいこと、サービス、ツールの提案ができる環境があります
ネットワーク/サーバ監視・運用・保守・技術サポートの求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、S&J株式会社のネットワーク/サーバ監視・運用・保守・技術サポートに関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、ネットワーク/サーバ監視・運用・保守・技術サポートに関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。
- 転職サイトGreen
- エンジニア・技術職(システム/ネットワーク)の求人
- ネットワーク/サーバ監視・運用・保守・技術サポートの求人
- S&J株式会社
- セキュリティアナリスト※完全日勤のみの中途採用/求人/転職情報