■【東京】セキュリティエンジニア＜サービス＆システムエンジニアリンググループ＞

職種

ネットワーク／データベース／サーバー

勤務地

東京都港区東新橋1丁目9-2　汐留住友ビル19階

年収

500万～800万円

仕事内容

■官公庁系案件等のSOC構築支援（セキュリティシステム構築）
1.大規模セキュリティシステムの運用または設計/構築にかかわるPM業務
-顧客との各種折衝
-スケジュール作成、課題管理、工程管理、予算管理
-各種定例会議(社内、協力会社、顧客)における報告
-外部協力会社への業務委託（業務内容調整、委託先管理）
-次期システムに向けた概要設計（各メンバ、協力会社へのタスク割当、情報収集、顧客調整等）
-セキュリティ製品を含めた各種設計レビュー
2.各種セキュリティシステムの設計、構築
-顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握）
-監視目的の明確化（前提となる脅威の定義、導入効果の合意、システム対象範囲の確定）
-システム設計（サイジング含めた機種選定等を含む）
-構築業務(Firewall、IDS、サンドボックス、SIEM等)
■セキュリティ運用設計/セキュリティ設計・構築/セキュリティ分析・監視/セキュリティ運用改善
＜その他＞
・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境。
・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができる。【職種の変更の範囲】当社業務の全般

応募条件

[必須要件]※業界不問／製品不問／文理不問
■インフラ（ネットワークorサーバー）の設計構築経験
※経験がない場合知見があれば可
■ネットワーク機器（FW等）の導入経験
いずれも上流工程から関与していることが望ましい
[歓迎要件]
□情報処理に関する基本的な知識
□コミュニケーションスキル、スケジュール管理・調整能力のある方（あれば尚可）
□アプリケーション/ミドルウェアの導入経験（あれば尚可）
□高度情報処理技術者資格、情報処理安全確保支援士等の資格または同等の知見
＜求める人物像＞
・情報セキュリティへの興味（情報セキュリティ業界の経験は不問）
・新しい知識（情報セキュリティ）を習得することを楽しめる人

休日休暇

完全週休二日制、祝日、年末年始、年次有給、特別休暇（慶弔）、産前産後休暇、育児休暇など

年間休日数

123日

就業時間

09:00～17:30

企業概要

＜NEC100%出資(2023年4月NECセキュリティへ社名変更)/ベンダーフリーのセキュリティ専門企業/進化し続けるマネージドセキュリティサービス事業会社＞
■会社パンフレット：https://www.nec-security.co.jp/company/pdf/NEC-Security_CompanyProfile.pdf
★主要事業：セキュリティ運用・監視(マネージドセキュリティサービス)、診断・テクニカルコンサル、サービスデリバリ、サービスプラットフォーム開発、SOC
【サービス概要】
＜システム・ネットワーク構築、運用監視サービス＞
◆InfoCIC Web感染型マルウェア検出サービス…Gumblarに代表されるWeb感染型マルウェアを早期発見
◆InfoCIC ネットワークセキュリティログ監視サービス…24時間、365日、リアルタイムでの不正アクセス検出サービス
◆InfoCIC マルウェア検知サービス…Webやメールを経由してのマルウェアの侵入およびマルウェアが行う外部への通信を検知・連絡
◆InfoCIC MDRサービス…侵入の検知・分析に加え、インシデントの対処までを支援（Cortex XDR 向けInfoCIC MDRサービス、CrowdStrike 向けInfoCIC MDRサービス）
◆セキュリティ監視システム構築支援サービス…プライベートSOCの設計・構築・運用を支援
◆統合ログ管理システム構築支援サービス…効率的なログ管理システムの構築を支援
＜テクノロジーコンサルティング＞
◆ITシステム　セキュア設計支援…ITシステムへの適切なセキュリティ設計・設定の導入によるセキュリティリスクの低減
◆セキュリティ診断…社内システム・ネットワークやウェブサイトの安全性と防御対策の有効性を確認（◆ネットワークセキュリティ診断：社内のシステム・ネットワークの脆弱性を調査し、対策を取る　◆ウェブアプリケーションセキュリティ診断：ウェブサイトやウェブアプリケーションの脆弱性を調査し、対策を取る　◆スマートフォンアプリケーション診断：スマートフォンアプリケーションの脆弱性を調査し、対策を取る　◆ホームページ向け？サイバーセキュリティ自動診断：ホームページ上の脆弱性を簡易かつ網羅的に自動診断　◆ペネトレーションテスト：現実のサイバー攻撃の手法を模擬し、攻撃目的への耐性を評価する）
◆インシデントレスポンス(フォレンジック調査)サービス…サイバー攻撃、内部不正等による情報漏えい、セキュリティ事故のインシデント対応
＜ツール・ソリューション提供＞
◆FFRI Yaraiシリーズ…標的型攻撃から情報資産を守る次世代マルウェア対策ソリューション
◆McAfee Network Security Platform…リアルタイム ネットワーク不正侵入検知・防御製品
◆Palo Alto Networks PA Series…アプリケーション制御でリアルタイムに脅威を防ぐ次世代ファイアウォール
◆McAfee MVISION Cloud…クラウドサービスを安全に利用する
＜マネジメントコンサルティング＞
◆CSIRT構築・運用支援…セキュリティインシデント対応体制整備の構築および運用を支援
◆PCI DSS認証取得支援/審査サービス…QSAの立場を活かした効率的な認証取得をサポート
◆サイバー攻撃リスク分析／セキュリティ対策計画策定支援…サイバー攻撃のリスクを調査し、対策計画の戦略策定を支援
◆情報セキュリティ監査サービス（情報セキュリティ監査/リスク評価）…情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービス
◆情報セキュリティ教材提供・教育研修実施…セキュリティの教育や訓練に関し、講師派遣やコンテンツ作成を実施
◆セキュリティポリシー策定支援…事業環境に適したセキュリティポリシーの策定を支援（クラウドサービス利用ガイドライン策定支援：利用環境・形態にあわせて安全なクラウド利活用のガイドライン策定を支援）
◆標的型メール対応訓練…標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育
◆テレワークセキュリティ導入アセスメントサービス…総務省のテレワークセキュリティガイドラインに基づいたアセスメントにより、セキュリティ対策状況を可視化

従業員数

278人