非公開
職務概要
単一の会社に閉じたCSIRTではなく、Shared Infraとして提供される基盤サービス全体のセキュリティを担うCSIRTとして機能しています。
本ポジションでは、複数の業務システムや利用組織を横断的に支えるインフラ環境に対し、セキュリティアラートの監視、インシデント対応、脆弱性管理、通信制御といったセキュリティ運用全般を担当いただきます。
日々発生するアラートや依頼対応を確実に遂行するだけでなく、Shared Infraとして求められる「安定性・即応性・再現性」を意識した運用設計・改善も重要な役割となります。また、セキュリティ運用が特定の担当者に依存しないよう、
運用プロセスの標準化や効率化、自動化の推進を通じて、インフラセキュリティの継続的な品質向上を行っていただきます。
勤務地
東京都港区六本木3-1-1 六本木ティーキューブ
職務詳細
<セキュリティ運用>
Shared Infraを利用する複数システム・複数組織を対象に、以下のセキュリティ運用業務を担当していただきます。
・各種セキュリティ製品から発せられるアラートの常時監視および内容確認
・インシデント発生時における調査対応(ログ解析・通信分析 等)
・被害拡大を防ぐための封じ込め対応および関係者への連携・エスカレーション
・脆弱性診断ツールを用いたインフラ資産全体の脆弱性管理
・脆弱性の発見、影響評価、対応方針の整理
・インターネット向け通信に関する通信許可・制御対応
・主なツール(Tenable/Paloalto/Darktrace/F5)
<業務プロセスの効率化・自動化>
日々のセキュリティ運用を単なる個別対応に留めず、再現性の高い運用プロセスとして成熟させることを目的に、以下の取り組みを行っていただきます。
・セキュリティ運用業務における手作業や属人的作業の洗い出し
・手順の定義・標準化による対応品質の平準化
・運用を阻害しているボトルネックの特定と改善
・可能な範囲での運用自動化(ツール活用・フロー整理 等)の検討・推進
・複数システム・複数組織を対象とするShared Infra特有の運用負荷軽減
<インフラセキュリティ改善>
Shared Infra全体のセキュリティレベルを継続的に高めるため、以下の改善活動にも関与していただきます。
・日常の運用・インシデント対応を通じた課題抽出
・セキュリティ観点での改善点の整理・可視化
・既存ルールや運用方法が実態に合っているかの見直し
・関係部署と連携した改善施策の検討・推進
・「安全だが使いづらい」ではなく、Shared Infraとして現実的かつ持続可能なセキュリティ運用の実現
職種/業務の変更範囲
変更あり(変更の範囲:会社の定める業務)
配属先部署名
SBIシンプレクス・ソリューションズ出向 基盤技術戦略部
今後のキャリアパス
エンジニアのスペシャリスト、マネジメントどちらのキャリアも意向に沿ったパスを一緒に考えていく事ができる環境です。
直近では運用管理者を想定しています。
業務・会社の魅力
所属先会社のチームは、小規模という事もあり、大きな裁量を持って業務に取り組むことが可能です。
リモートワークの有無・頻度
リモートワークの有無:無
勤務地/就業場所の変更範囲
変更あり(変更の範囲:会社の定める場所)