サイバーセキュリティエキスパート

---

募集要項

会社概要

同社は、トラック・バス、産業エンジンなどの開発、設計、製造、売買、輸出入、その他取引業を主に行っています。高度な技術力と品質管理を基盤とし、環境に配慮した最新のエンジン技術や安全性能の向上に努め、また、国内外の市場で信頼性の高いサービスを提供し、アフターサポート体制も充実させています。同社は持続可能な交通ソリューションの提供を目指し、電動化や自動運転技術の開発にも注力しています。豊富な実績と革新性で、商用車業界におけるリーダーとしての地位を確立しています。

業務内容

• SOC運用管理
  • 24時間365日稼働するSOC（Tier 1～3のアナリストおよびインシデント対応担当者）のリーダーシップとマネジメント
  • 継続的なセキュリティ監視、分析、インシデント対応能力の確保
  • 運用プレイブック、手順書、SOPの策定と維持
  • SLA、KPI、各種メトリクスを遵守し、運用の卓越性を推進
• インシデント対応および脅威管理
  • セキュリティインシデントのライフサイクル（特定、封じ込め、根絶、復旧、事後分析）の監督
  • セキュリティインシデント発生時の社内外関係者との連携
  • セキュリティ脅威の迅速なエスカレーション、報告、是正対応
• チームのリーダーシップと育成
  • SOCアナリストの技術力およびインシデント対応力向上のための指導と教育
  • 定期的なパフォーマンスレビューとスキル評価の実施
  • 必要に応じたSOC要員の採用およびオンボーディングの主導
• ツール、オートメーション、統合管理
  • Azure Sentinel、SIEM（RSA/Splunk/LogRhythm/QRadar）およびSOARプラットフォームの管理と最適化
  • 脅威インテリジェンス、EDR、NDR、脆弱性管理、ログソースの統合
  • SOARツールやスクリプトを用いた反復作業やプレイブックの自動化推進
  • HTTP、SMTP、ネットワーク等のログ理解、OSおよびサーバーに関する知識、技術セッションや講義の実施能力
• 脅威インテリジェンスおよびハンティング
  • 脅威インテリジェンスチームと連携し、潜在的な脅威の特定を推進
  • 潜在的な攻撃者を検出するための脅威ハンティング活動の実施・監督
  • 最新の攻撃者TTP（戦術、技術、手順）に関する知識の維持
• コンプライアンスおよび報告
  • ISO 27001、NIST、PCI-DSS、GDPR等のフレームワーク準拠を支えるSOC運用の実施
  • SOCの有効性、インシデント傾向、脅威動向に関する定期的な報告書の提出
  • 内部および外部監査への対応、エビデンスおよびドキュメントの提供

応募条件

必須条件：

• Certified SOC Analyst (CSA)、Certified Incident Handler (GCIH)または同等の資格
• 情報セキュリティ、コンピュータサイエンス、リスク管理、または関連分野の学士号
• 情報セキュリティ分野で10年以上の経験、SOCにおけるリーダーシップ経験5年以上
• SIEM、EDR、SOAR、ファイアウォール、IDS/IPS、DLP、脅威インテリジェンス等のセキュリティ技術に関する深い知識

給与

900 - 1200 万円

勤務地

神奈川