具体的な業務内容
【全国フルリモートOK】セキュリティコンサルタント/顧客対応・課題解決/東証グロース上場
■募集背景:
インシデント発生の際に各種ログ分析、フォレンジック等の対応をメインで行う要員メンバーや、インシデントハンドリング、平時のアドバイザリー対応を行っていただけるメンバーを募集します。
■仕事内容詳細:
<メンバー層>
・インシデントが発生時の各種ログ分析、フォレンジック
・顧客企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
・CSIRT 立ち上げ/運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
<シニア層>
上記業務に加えて以下を期待します。
・インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む)
※補足情報※
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性あり
同部署にはもう一つのメイン事業であるSOCを担っているアナリストのチームがあります。SOCチームとの連携・交流は勿論のこと、インフラ等の製品やサービスの企画開発を担っている部署、セールス部隊とのかかわりも豊富です。
■入社後の流れ:
OJTにて業務レクチャーを行いますが、必ず先輩社員を1名つけるエルダー制度も設けています。OJTを行うにあたり、管理表も用意しますので、目標を立てながら少しずつ当社についての理解を深めていただけます。
■分析環境:
・ツール:自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
・分析対象:Windows、Microsoft365、UTM、FW、Linux等
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
