NECセキュリティ株式会社

の中途採用・転職・求人情報

【仕事内容】 官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。 ■ウェブアプリケーションセキュリティ診断 ■ネットワークセキュリティ診断 ■スマートフォンアプリケーション診断 ■ペネトレーションテスト 【魅力】 ■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。 ■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。 ■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。 【募集背景】増員 【配属先】セキュリティアセスメントユニット 【就業環境】 当該部門の多くがテレワークでの勤務となります。 ※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【業務内容】 ■リスク分析/セキュリティ対策ロードマップ策定コンサルティング ■情報セキュリティマネジメントにおけるコンサルティング支援 　- 情報セキュリティポリシー策定/導入/運用支援 　- 認証取得支援（ISMS/PMS/PCI DSS） 　- アドバイザリー 　- セキュリティ教育支援 ■CSIRT構築支援 【案件例】 ■某企業におけるCSIRT構築および運用支援に関わる業務 　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等 　- 重大インシデント発生時の対応 　- サイバーセキュリティ、情報セキュリティに関わる各種施策 　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等 【魅力】 ◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。 ◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。 ◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【職務内容】 Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。 お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。 攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。 さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。 【仕事のやりがい】 ■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。 ■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。 ■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。 【配属部署】InfoCICグループ 【働き方/キャリアパス】 海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。） セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。