具体的な業務内容
セキュリティアナリスト◆監視システムの導入〜攻撃データの分析調査◆24/365勤務無◆SID2408
【NTTデータグループのインフラ・セキュリティ案件や通信事業を一手に担う中核企業】
◎数年前にNTTデータグループのセキュリティ事業を展開していた会社を統合、グループの中のセキュリティ事業の中核
◎公共、金融、法人と様々な業界のお客様システムの超上流の企画段階から参画可!
◎監視業務自体は外部に委託、セキュリティ監視における運用の統括業務や監視機器の更改などがメイン
■業務内容:
お客様の環境に導入されたセキュリティ製品が検知するセキュリティアラートの監視を行い(監視業務は外部委託)、検知されたセキュリティアラートをお客様システムの情報や脅威情報等も交えて解析し、お客様へ報告しシステム環境をセキュアに維持することに努めます。セキュリティ製品の導入/設定作業、運用開始後のカスタマイズ作業、カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境のセキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。
<詳細>
(1)セキュリティ製品のお客様システムへの導入支援
・セキュリティ監視サービスを行う際に必要な機器の導入(対象機器はIDS/IPS、WAF、SIEM、サンドボックス、次世代FW、EDR等)
(2)セキュリティ製品が出力するイベントの分析/レポーティング
・対象機器から出力されるアラートに対するイベント分析、影響度調査、必要に応じて緊急報告
・Proxy等のサーバ/ネットワーク機器等が出力するログとセキュリティイベントの相関分析
・お客様に提出する報告書の作成
(3)サービス維持のための各種作業
・新たに見つかった脆弱性の調査/検証
・新規脆弱性を検知するIDS/IPS、WAF等へのカスタムシグネチャ作成等
【変更の範囲:会社の定める業務】
■スキル支援
\未経験でも安心!セキュリティエンジニアの育成プログラムあり◎/
セキュリティ学校という事業部内に独自の育成プログラムを設けています。ご経験に合わせて、クラウド・セキュリティに関する基礎知識やセキュリティ診断や析の考え方について約1ケ月程度は対面で集合研修を実施の予定です。
現場配属後は現場の高スキルのエンジニアと働くことによりOJTにて更に深い専門知識の習得、スキル向上を目指していくことができる環境です。
変更の範囲:会社の定める業務
チーム/組織構成
