具体的な業務内容
セキュリティエンジニア《何らかインフラ経験から挑戦可》◆日立G/プライム案件にも参画◎/年休126日
〜インフラ領域での経験・知識を活かせる/セキュリティ分野に興味がある方必見〜
■業務内容:
日立グループのSIビジネスの中核を担う当社において、下記いずれかの業務をお任せします。
◇SIEM分野
公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。当社では「Splunk」を含め複数のSIEM製品を取り扱っています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せします。
【具体的には】
・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り
・大規模なSIEMシステムの設計・構築
・大規模なSIEMシステム導入プロジェクトの取りまとめなど
◇マネージドセキュリティサービス分野
様々な業種のお客様に対し、セキュリティログの監視・分析、インシデント対応、レポート作成、製品設定の最適化などを担当していただきます。これまでのご経験や知識を活かし、日々の運用業務に加えて、セキュリティ改善提案などコンサルティング要素を含む柔軟な対応をお任せします。
【具体的には】
・顧客システムのインシデント監視やインシデント対応や端末のフォレンジック調査
・セキュリティレポートからリスク分析を行い、セキュリティ設定変更の提案
・セキュリティ動向を分析、脅威情報や分析手法をレポート化し情報発信
◇セキュリティ診断分野
Webアプリケーション、ネットワーク、クラウドなど多様な領域に対し、脆弱性スキャンツールを用いてリスクを可視化し、報告書としてまとめます。ご経験に応じて、OWASP Top 10に基づく手動診断やお客様への報告、さらにはペネトレーションテストの実施など、より高度な業務にも携わっていただきます。
【具体的には】
・脆弱性診断ツールを用いて、顧客環境の脆弱性のスキャンの実施
・ツールの結果を基に、レポートの作成/お客様への報告
・セキュリティ診断案件の取りまとめ、提案等
お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当しますので、経験を積んで専門性を高められます。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
