セキュリティエンジニア（グローバル）の案件・求人【株式会社EVERRISE】

案件情報

• 業務内容

  作業内容	・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。 ・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。 （※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります） ・セキュリティ品質管理および脆弱性管理 　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う 　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う 　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する ・セキュリティログ監視 　- SIEMおよびMSSサービスを運用する 　- セキュリティログ監視の設計および検知ロジックを作成する 　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む 　- セキュリティアラートの監視および初動対応を実施する ・セキュリティインシデント対応 　- セキュリティインシデント対応の体制・プロセスを構築する 　- セキュリティインシデント対応を実施する 　- セキュリティインシデント対応訓練を実施する
  必須スキル	▼必須スキル 次の実務経験を3年以上有する ・プロジェクトマネジメントの経験 ・何らかのシステムの導入・運用の技術的な知識・経験 ・脆弱性情報やサイバー攻撃の情報収集・分析 ・SIEMの構築・運用 ・セキュリティログ監視の設計および検知ロジックの作成 ・セキュリティインシデント対応および体制・プロセスの構築 ・セキュリティインシデント対応の実務経験 ▼求める人物像 ・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方 ・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方 ・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方 ・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方 ・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方 ・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方
  尚可スキル	▼尚可スキル ・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解 ・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験 ・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験 ・Webアプリケーションソフトウェアの開発・運用の経験 ・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験 ・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験 ・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験 ・メンバーのマネジメント経験（5-10人程度） ・メンバーの採用・育成の経験 ・ビジネスレベルの英会話能力

  表示

• 基本情報

  単価	8,000,000 ～ 9,999,999 円 /年収 年収目安：800万円〜1,500万円
  勤務地	渋谷 ※実際の勤務地は応募時にご確認下さい
  契約形態	業務委託
  商流	元請

  表示