【セキュリティアナリスト（SOC）】シフト勤務（夜間含む）/[祥高1.1] サイバーセキュリティ企業/東証グロース上場

仕事内容

【弊社の特徴】 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 【募集ポジションについて】 今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを24/365で担っている合計30名以上のチームで構成される部隊です。 分析だけでなく、コンサルティング、インシデントレスポンス(IR)まで一気通貫でサービス展開しています。 加えてお客様環境に応じ製品等も横断で扱うことなども評価され、現在500社以上のお客様にご利用いただいており、さらに99％以上の契約継続率を達成しています。 1人ひとりのアナリストがお客様の主担当として、複数デバイスのログを横断した相関分析からインシデント判定・顧客報告までを一気通貫で担います。自社開発SIEMに加え、CrowdStrike・Microsoft Sentinel・Splunk等、お客様環境に応じた製品を縛りなく扱えることも特徴です。 【具体的な仕事内容】 ・高度な脅威分析（MITRE、CSFなどのフレームワークで検出したアラート） ・アラートのトリアージ、顧客とのコミュニケーション ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）をはじめとした様々なセキュリティ製品を活用した監視運用業務 →SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認し、インシデント判定時には必要な対策とともにお客様へ報告まで一気通貫で実施します。 ※シフト勤務となりますが、業務に慣れていただくまでの間（1～3カ月を想定）は9：30～18：30までの日勤となります。 【分析環境】 ・SIEM（ログ種別）：自社開発SIEM、Splunk、Microsoft Sentinel、ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）など ・EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS：Windows, Linux ・インフラ環境：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, Python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■固定製品に捕われない技術経験 自社開発SIEMを持ちつつも、あくまでお客様の環境に合わせたログ監視サービスを展開することをミッションとしているため、扱う製品に制限はありません。入社後のキャリアとして製品が固定されてしまうこともないため、アナリストとしての深さと広さを身に着けることができます。 ■3連勤・3連休でまとまった休みが取りやすい働き方 不規則な週単位のシフトではなく、3連続勤務・3連続休日の繰り返し。連続した休みが計画的に取りやすく、旅行や自己研鑽の時間を確保しやすい働き方です。 【入社後の教育】 ・業務に慣れていただくまでは9：30～18：30の日勤での勤務となります ・OJTにて一緒にアラートの対応を行いながら、業務を覚えていただきます 【キャリアパス】 入社後はアナリストとしての基盤となる経験を活かしつつ、現場をまとめられるリーダーをまず目指していただきたいです。分析にとどまることなくお客様への報告や折衝力を身に着けることも出来ます。中長期的にはアナリストの経験を活かしながら、コンサルティングやインシデントレスポンス（IR）といった隣接領域へキャリアを広げていただくことも可能です。