転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | サイバーセキュリティ監視インフラストラクチャアーキテクト |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【部門概要】 インターネットサービスのセキュリティと安全性は サイバーセキュリティ防衛部(CSDD)によって保証されています。 CSDDは、グループ内で開発されるすべてのサービスの システム開発ライフサイクル(SDLC)と運用セキュリティの すべての側面をカバーしています。 【業務内容】 CSDDのメンバーとして、サイバーセキュリティ監視システムの高度な設計 実装、および保守を担当します。 SIEM(Security Information and Event Management) SOAR(Security Orchestration, Automation, and Response) その他のコアテクノロジー、およびサイバーセキュリティの状況 攻撃ツール、戦術、手順を深く理解する必要があります。 さまざまなチームと緊密に連携して、当社の監視ソリューションが ビジネスニーズに合致し、サイバーセキュリティの課題に対処し 高可用性と運用効率を維持することを確認します。 【詳細】 ・ビジネス要件を理解し、それに応じてセキュリティ監視要件を定義します。 ・ビジネス機能の重要度とリスクに基づいて、SIEM、SOAR およびその他の関連技術を活用した包括的な サイバーセキュリティ監視システムを設計および構築します。 ・組織のセキュリティ要件を満たすために 監視システムを実装および構成します。 ・監視システムの運用効率を維持・向上し、高い可用性と パフォーマンスを確保します。 ・インフラストラクチャの監視に関連する 問題のトラブルシューティングと解決。 ・オンプレミスとクラウドベースのソリューションを統合して まとまりのある監視環境を構築します。 ・他のサイバーセキュリティチームと協力して 監視システムのシームレスな統合と運用を確保します。 ・システムアーキテクチャ、構成、および運用手順に関する ドキュメントを作成および保守します。 ・新しいテクノロジーと業界のベストプラクティスを 常に最新の状態に保ち、監視インフラストラクチャを継続的に改善します。 ・ステークホルダーと協力してビジネス目標を理解し モニタリングソリューションを組織の目標に合わせる。 ・監視データと傾向に基づいて、全体的なセキュリティ体制を 改善するための分析情報と推奨事項を提供します。 ・MITRE ATT&CKなどのフレームワークを理解して適用し 一般的なサイバーセキュリティ攻撃TTP(戦術、技術、手順)を 特定して軽減します。 ・詳細なレポートとプレゼンテーションを作成して関係者に提示し 技術的な概念、調査結果、推奨事項を明確かつ簡潔に説明します。 ・必要に応じてインシデント対応(IR)サポートを提供します。 ・ 誤検知と誤検知を低くするためのモニタリングの継続的な改善。 |
| 労働条件 |
【休日・休暇】 土曜日、日曜日、祝日 夏季休暇、年末年始休暇、年次有給休暇 産前産後休職、出産健康管理対策 生理休職、育児休職、特別休職 (介護休業、ボランティアなど) 【福利厚生】 厚生年金保険、健康保険、介護保険 雇用保険、労災保険等 食堂(朝食・昼食・夕食無料) スポーツジム(別料金)、雇用持株会等 |
| 応募資格 |
【必須(MUST)】 ・サイバーセキュリティ関連分野での経験(目安8年)・SIEMおよびSOARシステムの設計、実装、保守における実績 ・サイバーセキュリティの原則、課題 およびベストプラクティスに関する深い理解。 ・オンプレミスとクラウドベースの セキュリティソリューションと統合の経験。 ・監視システムに関連する技術的な問題の トラブルシューティングと解決に習熟している。 ・優れたコミュニケーションスキルとコラボレーションスキル および非技術的な利害関係者に技術的な概念を明確に説明する能力。 ・多様なチーム環境での強力なリーダーシップスキルと チームワーク能力。 ・口頭および書面による優れたコミュニケーションスキル。 ・強いオーナーシップと責任感。 ・MITRE ATT&CKや一般的なサイバーセキュリティ攻撃TTPなどの フレームワークに関する知識。 ・優れた文書化とプレゼンテーションのスキル、詳細なレポートと プレゼンテーションを作成してさまざまな利害関係者に提供する能力。 ・ログソースのSIEMおよびSOARプラットフォームへの 接続に必要なAPI統合、およびSIEMインフラストラクチャの SyslogsやLogstashなどのバックエンド統合に関する十分な知識。 ・潜在的なリスクを理解するための脅威モデリングの実行に関する知識。 【歓迎(WANT)】 ・特定のSIEMおよびSOARプラットフォーム(Splunk、IBM QRadar、Palo Alto Cortex XSOARなど)の経験。 ・スクリプトおよび自動化ツール(Python、PowerShellなど)に関する知識。 ・ネットワークセキュリティ、エンドポイントセキュリティ 脅威インテリジェンスに精通している。 ・AWS/Azure/GCPなどの主要な商用クラウド環境の使用経験 およびInfrastructure as Code(IaC)、コンテナ(Docker)、オーケストレーション (Kubernetes)などのクラウドセキュリティと インフラストラクチャに関する知識。 ・セキュリティオペレーションセンター(SOC)からのエスカレーションされた ケースの処理経験。 ・インシデント対応(IR)の経験。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/10/29 |
| 求人番号 | 3991635 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット マスコミ・メディア
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です