【Sansan株式会社】セキュリティーエンジニア［SOC］案件｜ 年収 ～ 1449万円（2024/11/09更新）

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ▼実施する業務内容 ・セキュリティー対策製品の検討から運用まで ・自社構築ログ基盤の運用（2TB/day以上のログ流入） ・ログ解析による潜在的な脅威の分析 ・SIEM、セキュリティー製品からのアラートに対するトリアージ ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用 ・自社プロダクトに対するWebアプリケーション診断の実施 ・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 ・SOARなどによる業務の効率化と自動化 ・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 ＜本ポジションの魅力＞ ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。 その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、 全社でセキュリティー意識が高く、協力的です。 また、ミッションの実現に向けて新たなことにトライしていける風土です。 ▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる 当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。 数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、 それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。 また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 ＜組織構成＞ 情報セキュリティ部 CSIRTは、元セキュリティーベンダーや、元インフラエンジニア、元Webアプリ開発者など バラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。