【募集背景】 サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。 SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。 そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。 【サービス特徴】 パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。 経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。 そこで、当社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。 【業務内容】 〈具体的な業務例〉 サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。 【身につくスキル／キャリアパス】 〈身につくスキル例〉 ・攻撃手法や脅威の兆候を素早く察知する能力 ・診断ツールや機器（SIEM等）の操作経験 ・攻撃パターンを分析し、防御策を強化する能力 ・予防的セキュリティ対策の設計・強化 〈キャリアパス〉 ・SOC/MSSの組織・サービスの設計・構築 ・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築 ・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント 【プロジェクト例】 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・SOCサービスのインシデントハンドリング ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・Azure、GCPへの対応 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

■大学卒業以上 ・サーバネットワークの運用監視業務2年以上

500万円〜900万円

※月額306,000円～543,100円（確定拠出手当55,000円含む） ※当月末締め→当月25日支払い

賞与：2回（6月、12月）

・セキュリティエンジニア

セキュリティ本部

正社員

あり（3ヶ月）

定時時間制

9:00〜18:00

月20時間

〒163-0451 東京都新宿区西新宿2-1-1新宿三井ビルディング51F 東京都江東区豊洲3-2-20豊洲フロント7F

首都圏（東京・神奈川・千葉・埼玉）

会社の定める就業場所（リモートワークを行う場所、取引先等会社が指定する場所を含む。 出向を命じることがあり、その場合は出向先の定める就業場所を含む。）

一部リモート

健康保険、労災保険、厚生年金保険、雇用保険

受動喫煙防止措置

あり（屋内禁煙）

※拠出手当：月額55,000円

イーラーニング

125日

完全週休二日制、有給休暇、年末年始休暇、慶弔休暇

・フレックス休日(3日)

介護休暇