SOC運用の必要性と募集背景
企業にとってサイバーセキュリティ対策は喫緊の課題であり多くの企業が対策を進めています。
しかし、セキュリティ製品導入後の運用段階において、常時監視を続けアラート発生時の初動対応などセキュリティインシデント管理をすべて自社内で実施することは、体制構築や要員確保、さらに製品に関する知識の成熟などが必要となり負担が増大することから、SOC運用の必要性が高まっています。
クラフでは、あらゆるデバイスやクラウド環境のログ監視し、緊急度の高いアラートのみ通知します。
ログの設定から全アラートの月次レポートまで、セキュリティ監視に必要な運用を支援するSOC事業にて、アラート発生時の分析・報告等を担うSOCアナリストを募集いたします。
仕事内容
◯セキュリティ監視・分析
ネットワークやシステムのログ、セキュリティイベントなどを監視し、セキュリティアラートの検知・分析を行います。 また検知ルールの作成・提案、チューニング作業も実施します。
◯インシデント対応
セキュリティインシデント発生時には、迅速かつ的確な原因分析を行い、お客様への報告を行います。 インシデント状況やお客様要望によって、被害の拡大防止と復旧・改善の支援を行います。
◯SOC基盤の運用保守(開発・改善・標準化)
脅威インテリジェンス、SIEM基盤の運用、SOC業務の運用・標準化を実施します。
◯SIEM設計・構築
SIEM(セキュリティ情報イベント管理)の設計・構築を行います。
■顧客について
サービス・インフラ・エネルギー資源・広告出版マスコミ・小売卸・官公庁など、国内トップクラフのIT/DX企業プロジェクトが中心。
■SHIFTグループ企業として最新の技術に触れる
セキュリティアナリストは、常に変化するサイバー脅威に対抗し、企業や社会を守るための重要な役割を担っています。
クラフは、SHIFTグループ安定基盤のもと、最新の技術に触れながら、より高いスキルと専門性を追求することができる環境を整えています。
■成長企業ならではのダイナミックな環境
創業8年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ。成長企業ならではのダイナミックな環境で、スピード感を持って新しいことに挑戦できる一方で、安心して長期的な活躍の場を持てる環境です。
社内外での活躍や貢献度次第では、重要ポジションや経営のボードメンバーをお任せすることもあります。 また、組織の成長に伴い、リーダー層の新たなポジションが増えていることから、豊富なポストチャンスがあります。 これまでの経験とスキルを活かし、セキュリティのスペシャリストとして活躍しませんか?
■セキュリティ未経験からでもスペシャリストへ育成する研修体制
初期研修、OJT、外部研修にて自立遂行可能なL1(Tier1)到達までのロードマップを個人ごとに作成いたします。
自立遂行可能となったタイミングで複数名シフトにて従事いただき、アラート対応等実務を積みながら、L1、L2(Tier2)への習熟を目指していただきます。
L2、L3(Tier3)上位層からのFBの機会も豊富にあり、自身の知識やスキルを高められる環境です。
フルリモート環境での従事となりますが、GoogleMeetで常にコミュニケーションを取っていただける環境となっています。
