非公開
リクルートグループが提供する様々なサービスを安心・安全提供する役割を担っているSOCにて、
高い専門性を有するメンバと一緒に以下のいずれかの業務に携わっていただきます。
【具体的には】
1.リクルートの商用サービスにおけるセキュリティ監視(WAF/IDS)、調査、インシデント対応
2. セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント
3. 事業や開発部門からのセキュリティ監視についての相談や監視導入支援
4. 新たな分析手法や、セキュリティソリューションの調査検証、評価
【この仕事の魅力】
リクルートグループの幅広い領域に渡る数百のサービスのセキュリティ向上に横断的に関わることができ、
スピードの早いビジネスとセキュリティのバランスを模索しながらサービスの一端を担う経験ができます。
セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、
インシデントの発生から終息、再発防止までを一貫して経験ができます。
外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、
専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。
【働き方】
・原則フルリモート(必要に応じサウスタワーへの出社あり)
・夜間や休日にオンコール対応が発生する場合あり
※一次アラート対応は協力パートナーと協業して対応しているため、
基本的には社員は平日日中帯での対応ですが、緊急の場合に休日夜間の初動対応をリモートで行う場合があります。
※オンコールは月に1~2回ですが、休日や夜間に発生するのは50%程度です。
◆世の中の動向を踏まえた新規ソリューションの導入
セキュリティ対策製品を導入している数万台の業務用端末を監視し、
インシデントの検知・対応、及びSIEMに取り込んだログから脅威度の高いリスクイベントを
独自の検知ロジックに基づき可視化したレポート作成を社内ステークホルダーへ報告しています。
セキュリティ運用、及びその改善業務が中心ですが、世の中の動向を踏まえた
独自のリスクシナリオを定期的に更新し、新たな脅威に対抗するために
新規ソリューションが必要と判断した場合は主体的に導入に向けた企画立案をすることもできます。