Follow Us
X
facebook
instagram
youtube

監視オペレーター

監視オペレーターは、SOC(セキュリティ監視)において、顧客環境から発生するセキュリティアラートに対して、一次判断を行う役割を担います。アラートの分析結果から、セキュリティリスクになりえるかを判断します。 様々な製品から発生する1つ1つのアラートに対応することで、セキュリティアナリストに向けて知見を深めていくことも重要です。

仕事内容

セキュリティ製品や自社分析基盤(SIEM)からのアラートをもとにセキュリティリスクの分析を行います。例えば不審な通信であれば、通信元のIPアドレス、通信先のポート番号、やり取りされたファイルなど、総合的に見てセキュリティリスクに繋がるものかを判断します。

分析の中では、脅威の有無や、環境が乗っ取られている、マルウェアに感染しているなどといった状況の洗い出しを行います。

一次判断を担う監視オペレーターとして1つ1つのアラートに対応しながら経験を積みます。自身で判断できない事象の場合は、セキュリティアナリストへ判断を仰ぎます。

大切にしていること 迅速かつ適切にエスカレーションを行う

迅速にアラートに対応し、お客様に伝えることはもちろん、自身で判断できないアラートに対しては適切に上位アナリストへのエスカレーションに繋げることが大切です。

また、判断できなかったアラートに対しても、アナリストの分析結果を自分自身でも調べ、理解していく探究心も求められます。

使用しているツール

一般的なチャットツールやオンライン会議ツールを活用し、社内のチームメンバーやお客様とのコミュニケーションをとっています。

緊急の場合には電話で連絡をとることもあります。

セキュリティリスクの分析や報告書の作成においては、オープンソースインテリジェンス(OSINT)や自社開発のデータベースを活用しています。

得られるキャリア

クラフで提供しているSOC(セキュリティ監視)はベンダーフリーで様々な製品を扱うため、それぞれの製品特性を広く理解できます。

また、数多くの攻撃や脅威を調べる機会が豊富にあるため、世の中のセキュリティの動向や攻撃者の観点をより深く知ることができます。分析業務を通じて、守り方を考える機会が多く、将来的にはセキュリティコンサルティングなど、より上位の知識やスキル(CISOのような企画・ルール策定など)にも繋がる知識を得ることも可能です。

常に高度化する攻撃手法に対応し、知見を深めることでセキュリティアナリストへのキャリアアップを目指します。

一日(仕事)の流れ

勤務交代による業務引き継ぎ、問い合わせ対応 09:00~10:00
監視業務は24時間365日、有人により行っているためシフト勤務の交代を行う。業務の引き継ぎやお客様からのメールに対する回答、社内コミュニケーションツールに届いているメッセージを確認。
朝礼 10:00~10:30
SOCチームの朝礼を行う。チーム内での周知やメンバーのタスクを確認。
情報収集 10:30~11:00
勤務時間外に発生したアラートや分析結果をキャッチアップ。
アラート対応 11:00~12:00
アラートが発生したため一次判断を行う。自身で判断できないものは、アナリストに判断を仰ぐ。
昼休憩 12:00~13:00
検知状況の確認・調整 13:00~15:00
最適な監視ができるよう、検知状況の確認や調整を行う。
エスカレーション 15:00~16:00
一次判断で対応できなかったアラートに対して、アナリストが出した分析結果をもとに、なぜそのような結果となったのか自身で調べる。調べた結果、自身の理解が正しいかどうか、再度アナリストに確認。
社内打ち合わせ 16:00~17:00
チームメンバーとの打ち合わせ。アラートの検知状況や分析内容をメンバー間で共有し、知見を深め合う。
検証・学習 17:00~
新たな監視対象製品の仕様理解、資料読み込みを行う。有識メンバーからのレクチャーを受け、自身のスキルアップを図っていく。
退社 18:00

We are hopeful クラフは
あなたとの出会いを待っています

サイバーセキュリティNo.1企業を宮崎から目指す私たちだからこそ、社会に向けて挑める仕事があります。
成長と挑戦、そして可能性に満ちたあなたのエントリーをお待ちしています。

募集要項を見る

Other related pages 関連するページ

仕事を知る 一覧へ