IT（PM・SE） - セキュリティエンジニア

・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

※CSIRTの役割をまとめたブログがございますので是非ご参照ください
　　https://tech.legalforce.co.jp/entry/2023/05/31/161128

■休日：完全週休二日制, 土, 日, 祝日

■必須スキル
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・脆弱性情報やサイバー攻撃の情報収集・分析
・SIEMの構築・運用

■歓迎スキル
-セキュリティログ監視の設計および検知ロジックの作成
-セキュリティインシデント対応および体制・プロセスの構築
-セキュリティインシデント対応の実務経験
- SaaS や BtoB向けプロダクトのプロダクトマネジメント経験
- SaaS や BtoB向けプロダクトの営業経験
- Excelを使ったデータ分析経験
- SQL等によるデータの可視化および分析経験
- 特定ドメイン（法務・契約など）における業務知識
- ビジネスレベル以上の英語力