【IT基盤サービス事業部】セキュリティ運用リードエンジニア

試用期間：3カ月

【仕事についての詳細】
セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。
TISでは、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。

【担当業務】
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。

【キャリアパス】
▼1年後
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与

▼5年後
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC／CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード

【担当業務の特徴、魅力、市場における強み】
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。
大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。
情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

【勤務地】
※希望の勤務地を最大限考慮します。ただし、将来に渡り、地域限定を保障するものではありません。
※テレワーク勤務制度あり（日数上限なし／全社員利用可能）

【MUST要件】
（1）スキル
・代表的な脆弱性や攻撃手法（OWASP Top 10、ランサムウェア、フィッシング等）の基本理解
・暗号化、認証・認可、ID管理、ログ管理など、セキュリティ運用の基礎概念の理解
・EDR、SOC、CSIRT、インシデントレスポンスといったセキュリティ運用・対応プロセスの基本的な理解
・セキュリティインシデント発生時の初動対応、影響範囲把握、エスカレーションの考え方の理解

（2）経験
・セキュリティ運用経験（SOC／MSS／CSIRT 等）：2年以上（ログ監視、アラート対応、脆弱性対応、インシデント対応支援などの経験）
・インフラ運用経験：5～7年程度（サーバ／ネットワーク／クラウド環境における運用経験、 ログ解析、障害対応、運用改善等の実務経験を含む）
・インフラ設計・構築経験：3～4年程度（ネットワーク、サーバ、クラウドいずれかの設計・構築経験、要件定義、基本設計、構築フェーズへの関与経験）

（3）人物タイプ
・顧客とのコミュニケーションを能動的に行える人物
・常に新しい技術領域の動向を心かけており、ユーザー目線をもって行動できる人物
・コンプライアンスに関する一般的な知識及びそれに基づいた行動

【WANT要件】
（1）スキル
 ・CISSP、CISM、CCSP 等のセキュリティ上位資格を保有（セキュリティ統制、リスクマネジメント、運用設計を含めた全体設計力を有すること）
・クラウドセキュリティ、ゼロトラスト、EDR／XDR、SIEM／SOAR、ID管理等に関する体系的な知識
・インシデントレスポンス、フォレンジック、ログ分析に関する実践的な知識

（2）経験
 ・他社環境における大規模なセキュリティツールの設計・導入・運用経験（EDR、WAF、SWG、SIEM、SOAR、ID管理、脆弱性管理ツール等のいずれか）
　数千～数万端末、複数拠点、グローバル環境など、スケールを考慮した設計・展開経験があれば尚良い
・セキュリティ運用全体を見据えた設計・高度化の経験
　単一製品の運用に留まらず、複数ツールを組み合わせた運用設計、SOC／CSIRT運用を前提としたログ設計、アラートチューニング、対応フロー整備の経験

（3）人物タイプ
英語（TOEIC600点〜730点以上）

大阪府大阪市北区堂島浜1-2-1新ダイビル
最寄駅：【最寄り駅】京阪中之島線 大江橋駅から徒歩2分
各線 淀屋橋駅から徒歩5分
JR東西線 北新地駅から徒歩5分

特記事項：昇給あり　年1回
賞与あり　年2回
給与：応相談
賃金：経験・能力・前職を考慮の上、規定により決定

09:00〜17:30
休憩時間：60分間
特記事項：所定勤務時間：7時間30分
フレックスタイム制

土・日（完全週休2日制）、祝日、年末年始（12/30～1/3）

▼年次休暇
初年度14日／5年目以降20日（時間休暇・半日休暇・年次休暇積立制度あり）

▼その他休暇
リフレッシュ休暇、慶弔休暇、介護休暇、マタニティ休暇、マタニティサポート休暇、妊活休暇、子の看護休暇、ボランティア休暇など

健康保険,厚生年金保険,労災保険,雇用保険
交通費：通勤費支給
諸手当：子育て手当、住宅手当、時間外手当、通勤手当、スマートワーク手当など
特記事項：【加入保険】
団体生命保険、長期団体所得補償保険

【各種制度】
財形貯蓄制度、従業員持株制度、退職金制度、産前産後休業・育児休業制度、介護休業制度、短時間勤務制度、借り上げ寮・社宅、健康診断（人間ドック費用補助）、プレミアムフライデー実施、公募制度（定期公募年2回・その他臨時公募）など

【福利厚生サービス・レクリエーション】
契約保養所（全国各地）、リロクラブ、ヘルスキーパー（企業内理療師）サービス、親睦会（当社の親睦団体、文化・体育活動）、クラブ活動各種

【教育・研修】
研修や勉強会に充てられる日数を月1日以上確保し、KPIとして推進。提供する社内研修の数は約200種類にもおよびます。

▼全社教育
階層別研修、職種別研修

▼組織内教育
プロジェクト状況に応じ、希望する社内外の研修を受講可能

【受動喫煙対策】
屋内禁煙

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  英語力を活かせる  経験者優遇  駅から徒歩5分以内  土日祝日休み  交通費支給  社会保険完備  家族手当  育児支援制度  退職金制度  完全週休二日制  リモートワーク（在宅勤務）可  時短勤務相談可  賞与あり  家賃補助・住宅手当  研修・勉強会充実