社名非公開

社名非公開 | セキュリティエンジニア【TRC-CSP】/大阪

グローバルにネットワークを持つ外資系総合コンサルティングファーム。戦略の策定から実行まで総合的なコンサルティングサービスを提供。

企業名

非公開

職種/ポジション

仕事内容

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである弊社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。【主な職務内容】 ■脆弱性診断エンジニア手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。 ■リサーチエンジニア最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。 ■マルウェア解析エンジニア標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。 ■フォレンジックエンジニアデジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。 ■セキュリティアナリスト弊社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

必要経験

■脆弱性診断エンジニア【必要スキル】・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験・プログラミング経験（言語問わず）・OS、ネットワークに関する知識・ビジネスライティング、ビジネスコミュニケーションスキル【歓迎するスキル】・新しい脆弱性の発見／検証経験・英語力（TOEIC700点以上相当） ■リサーチエンジニア【必要スキル】・官公庁等の調査研究案件の実務経験・プログラミング経験（言語問わず）・TCP/IPネットワーク関連のスキルや構築・運用経験・OS、アプリケーション、デバイスに関する知識・ビジネスライティング、ビジネスコミュニケーションスキル【歓迎するスキル】・書籍、オンラインメディア等での執筆経験・セミナー、研究会、学会等での発表、講演経験・英語力（TOEIC700点以上相当） ■マルウェア解析エンジニア【必要スキル】・各種OSに関する低レイヤの知識・各種プログラミングに関する知識・ビジネスライティング、ビジネスコミュニケーションスキル【歓迎するスキル】・マルウェア解析業務経験・ドライバ、組込機器開発経験・英語力（TOEIC700点以上相当） ■フォレンジックエンジニア【必要スキル】・サイバー攻撃に関する技術的なインシデント対応・ビジネスライティング、ビジネスコミュニケーションスキル【歓迎するスキル】・EnCase Certified Examiner (EnCE) 認定・AccessData Certified Examiner (ACE) 認定・英語力（TOEIC700点以上相当） ■セキュリティアナリスト【必要スキル】・a、b、cのいずれかの経験　　a.セキュリティ運用監視またはネットワーク運用監視の実務経験　　b.EDR あるいはファストフォレンジックツールを利用した調査の経験　　c.スレッドハンティングの実務経験・日本語でのビジネスライティング、ビジネスコミュニケーションスキル・多様な環境の中で学び続ける姿勢【歓迎するスキル】・SIEM/SOAR の利用あるいは運用経験・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験・各種サーバ（Web、 Mail、 DNS、 Proxy等）、セキュリティ機器（FW、 IDS、 IPS、 UTM等）に関する知識・IDS/IPSのカスタマムシグネチャの作成経験・英語力（TOEIC700点以上相当）