社名非公開

社名非公開 | セキュリティコンサルタント（MDR事業）　【日系大手シンクタンク】

アジア、米国、欧州など益々海外への投資を加速する日系グローバルシンクタンク・コンサルファーム。DXの追い風もあり高い利益率を誇る。米DX企業の買収など海外M＆Aにも積極的。

企業名

非公開

職種/ポジション

仕事内容

【配属想定組織】当社マネージドセキュリティサービス事業本部 MDRサービス部【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援 ●スレット・ハンティング運用 ●フォレンジック調査対応 ●サービスの営業、提案、導入支援【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

必要経験

【必須スキル・経験・資格】いずれかの経験をお持ちの方・上記「職務内容」の業務経験をお持ちの方・EDR製品を使ったサービス開発、導入、運用・マルウェアに感染したり攻撃を受けた端末のフォレンジック調査・Webアプリケーションに対する侵害のフォレンジック調査 ※自ら手を動かし、業務を遂行していること【歓迎するスキル・経験・資格】・インシデント発生後の対応支援、マルウェア解析、調査結果資料作成・OSやファイルシステムに関する知識(Windows、Linux、macOS、Android、iOS) ・Webアプリケーション開発経験(ECサイト以上の規模) ・EDR製品活用のご経験・以下の資格保有者　－高度情報処理技術者資格、情報処理安全確保支援士（登録セキスペ）資格　－CISA、CISM、CISSP、GIAC等のセキュリティ関連資格　－AWS、GCP、Azure、OCIなどのクラウドベンダー資格　－英語力 (ビジネスレベル、目安: TOEIC 800点以上)