SOCアナリスト（セキュリティ監視）

業務内容

当社のSOC(セキュリティオペレーションセンター)担当として、以下の業務を担っていただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。

■ 企画・基盤構築
　・SOC全体の企画・戦略立案、トリアージ基準管理、運用設計
　・SOC基盤の設計、構築、運用
■監視・分析・運用
　・即時分析：SIEM／EDR等のアラートに対するリアルタイム監視・トリアージ
　・深掘分析：ログ・端末・通信の追跡調査による侵害状況の把握、フォレンジック対応
　・封じ込め（アカウント無効化、端末隔離、ルール追加、通信遮断 等）
　・関係部門連携（IT/開発/ネットワーク/法務/広報等）とエスカレーション
　・事象記録（チケット起票、証跡整理）および報告
　・脅威情報の収集・分析、脅威ハンティング
　・脆弱性情報の収集、影響範囲の分析、関連部門への注意喚起
■高度分析・改善主導
　・トリアージ自動化・検知高度化・分析支援の検証と実装

この仕事の面白み

　・Web診断だけでなく、ゲーム会社ならではのゲーム診断や不正対策など、脆弱性診断をベースに専門性を広げていける環境です。
　・少数精鋭の組織のため、一人ひとりが担う範囲は広く、大きな裁量をもって業務を推進できます。
　・開発部門と近い距離で連携しながら、実効性のあるセキュリティ向上につなげることができます。
　・診断実務だけでなく、ベンダーマネジメントにも関われるため、キャリアとしてマネジメントの経験も積むことができます。

必要なスキルと経験など

　・SOC/CSIRT/セキュリティ運用、またはインフラ運用（監視・障害対応）の経験（目安：3年以上）
　・ログを読んで状況を組み立てられる基礎力（認証・プロセス・通信・メール等）
　・手順に沿った確実なオペレーションの経験（証跡、引き継ぎ、報告、再現性）

あると望ましいスキルと経験など

　・SOC基盤の構築、ルール改善、ユースケース設計、相関分析の経験
　・EDRでの封じ込め経験（隔離、ブ...