② 人物タイプ
・セキュリティアナリストとして成長・転身する強い意思を持ち、キャリア展望を言語化し学び続けられる。
・常に新しい技術領域の動向を心かけており、変化(AI・自動化・体制統合)を前向きに捉え、改善テーマを自ら見つけ推進できる方。AIの出力を鵜呑みにせず検証し運用へ適用できる方。
・顧客とのコミュニケーションを能動的に行える。ユーザー目線をもって行動できる。
【歓迎要件】
① 経験
以下のようなログ分析、インシデントハンドリングの経験があると望ましい。
・SIEM等の検知ロジック設計・SOAR/自動化のチューニング経験。セキュリティアナリスト育成経験。
・インシデント対応の全体像理解(自組織・顧客業務への影響も踏まえた優先順位付け)。
・SOCにおける高度分析(ハンティング/相関分析/検知設計)経験攻撃手法調査・脅威情報(IoC/TTP)を取り込み運用に落とし込んだ経験。重大インシデント時のハンドリング支援経験。
② その他
保有資格として、情報処理安全確保支援士、SSCP・CISSP、CompTIA CySA+など
【必須要件】
① スキル
・代表的な脆弱性や攻撃手法(OWASP Top 10、ランサムウェア、フィッシング等)の基本理解
・暗号化、認証・認可、ID管理、ログ管理など、セキュリティ運用の基礎概念の理解
・EDR、SOC、CSIRT、インシデントレスポンスといったセキュリティ運用・対応プロセスの基本的な理解
・セキュリティインシデント発生時の初動対応、影響範囲把握、エスカレーションの考え方の理解
② 経験
・セキュリティ運用経験(SOC/MSS/CSIRT 等):2年以上 ( ログ監視、アラート対応、脆弱性対応、インシデント対応支援などの経験)
・インフラ運用経験:5~7年程度 (サーバ/ネットワーク/クラウド環境における運用経験、 ログ解析、障害対応、運用改善等の実務経験を含む)
・インフラ設計・構築経験:3~4年程度(ネットワーク、サーバ、クラウドいずれかの設計・構築経験、要件定義、基本設計、構築フェーズへの関与経験)
③ 人物タイプ
・顧客とのコミュニケーションを能動的に行える人物
・常に新しい技術領域の動向を心かけており、ユーザー目線をもって行動できる人物
・コンプライアンスに関する一般的な知識及びそれに基づいた行動
【歓迎要件】
① スキル
・CISSP、CISM、CCSP 等のセキュリティ上位資格を保有(セキュリティ統制、リスクマネジメント、運用設計を含めた全体設計力を有すること)
・クラウドセキュリティ、ゼロトラスト、EDR/XDR、SIEM/SOAR、ID管理等に関する体系的な知識
・インシデントレスポンス、フォレンジック、ログ分析に関する実践的な知識
② 経験
・他社環境における大規模なセキュリティツールの設計・導入・運用経験(EDR、WAF、SWG、SIEM、SOAR、ID管理、脆弱性管理ツール等のいずれか)
数千~数万端末、複数拠点、グローバル環境など、スケールを考慮した設計・展開経験があれば尚良い
・セキュリティ運用全体を見据えた設計・高度化の経験
単一製品の運用に留まらず、複数ツールを組み合わせた運用設計、SOC/CSIRT運用を前提としたログ設計、アラートチューニング、対応フロー整備の経験