金融 - リスク管理
IT - 金融システム

【具体的な仕事内容】
・ログ分析ツール利用による、運用監視・分析業務
・分析結果に基づいたユーザへの対策アドバイス
・インシデント発生時の初動対応
・社内外のセキュリティ・エンジニアとの情報連携
・セキュリティ脆弱性管理
・収集した脅威情報を分析し、その情報の自社内適用評価
・SIEM や関連システムの運用・保守や調査・分析ツールの開発
【採用している開発手法やツール】
・NWパケット（PCAP）解析
・SIEM開発運用
・Webアプリケーション開発

【業務のやりがい】
社内SOC 運用は、監視や調査を自身で行うため、検知から調査/対応/復旧まで全ての工程に主体的にかかわることができます。
MSSの場合は、監視対象機器等が限定されたり、保護対象組織の資産の詳細な把握は難しいですが、社内SOCは企業活動全般が対象となり柔軟な対応が可能となります。
調査対応は内部的なログの監視とセキュリティ機器のイベント検知だけとは限らず、部門からの依頼によるものものや、外部からの問い合わせ対応もあります。
通常業務として実際に取り組んでいる活動は以下となります。
1. 分析能力（深度、精度、スピード）を高めるための活動
　　－ 分析手法の開発
2. 調査（ログの分析）
　　－リアルタイム,日次分析
3. 報告（臨時、定例）
　　－ 調査報告と月次経営報告

【部門の特徴】
社内SOCを運営する組織
限られたリソースを分散せず集中させることができるため、リソースを要所に注力し有効に活用しています。なお、専門性の高い検体解析等の機能は、適宜、専門ベンダと協力して進めています。
具体的な組織内の役割は以下となります。
・Tier1：SIEM によるアラート通知を監視し、イベントの一次調査を行います。（イベント内容を精査し、ログを分析するためにツールの特性や使用方法に精通していることが必要）
・Tier2：（平時）イベントの二次調査や、ログや脅威情報の分析に加えて、セキュリティ機能との連携を行うためのプロセス作りや社内連絡ルートの整理を行います。（有事）セキュリティインシデントが発生した際の状況判断や、社内外組織との調整を担います。
・リサーチ・解析：日々新しい脆弱性や攻撃が明らかとなる中で、最新の情報を収集し、必要に応じて検知・防御機能へ反映するために情報を収集する「リサーチャー」に関連した対応を行います。
・SOC 運用におけるサーバ等の運用に加えて、SIEM や関連システムの運用/保守や調査・分析ツールの開発を行います。

■休日：完全週休二日制, 祝日, 年末年始, 土, 日

【求める人物像】
・論理的思考力を有し、自主的に企画・提案・実行していける方
・プログラミングの素養を持ったうえで自ら手を動かすことを厭わず、
　技術力向上のためにたゆまぬ研鑽ができる方
・事業会社の社員として、ビジネスに対する理解を深められる方

【必須要件】　以下のうち2つ以上のご経験をお持ちの方
・セキュリティ対策システムの運用監視など管理経験(３年以上)
・脆弱性の診断、評価経験(３年以上)
・ネットワークエンジニアとしての業務経験(構築・運用・監視など/３年以上)
・サーバー系の構築・運用に関する業務経験(３年以上)
・Webアプリケーション開発経験(３年以上)
・製品サポート部門等でのヘルプデスク経験(３年以上)

【歓迎要件】
・金融業界における業務経験(３年以上)
・サイバーセキュリティに関わる知識や経験(３年以上)
・基本情報処理技術者、応用情報処理技術者、CISSP、情報処理安全確保支援士、ネットワークスペシャリスト資格をお持ちの方

上記要件にあてはまるかどうか判断がつきかねる場合は、ご相談いただくか、もしくは是非ご応募いただきますようお願い致します。

■職種未経験者：不可