S&J株式会社

【サイバーセキュリティのエキスパート集団】
同社は、日本における「情報セキュリティビジネス」の先駆者である三輪信雄が代表者を務めるサイバーセキュリティ専業の会社です。
幅広いソリューションを有し、大企業におけるセキュリティ対策も担う企業です。
「セキュリティ対策をやり過ぎず・不足しない」という、最適なサービスを提供するためのコンサルティングから、日々進化し巧妙化するサイバー攻撃に対処するための各種システムの提供、自社アプリケーションの開発など、サイバーセキュリティに関するさまざまな製品・サービスを手掛けております。

【自社開発、大手顧客も多い。同社の特徴】
特定のベンダーやメーカーの意向に左右されず、顧客にとって本当に大切なことを追求できるという強みがあります。
加えて、自社開発にも強く、他社で開発されたシステムをカスタマイズ・ローカライズして売るだけではなく、より顧客にふさわしい「オリジナルなシステム」を提供することもできます。

マルウェア対策及び内部犯行対策のワンストップソリューションのKeepEyeやコンサルティング、CSIRT構築・アウトソーシング、SOCの構築や運用など、サイバーセキュリティの中でも一分野に限らず、幅広いテクノロジーを扱っています。幅広く手がけるのは、お客様により一層の安全・安心を提供したいからであり、小規模な会社でこれだけ幅広い範囲を手がけるところは他にありません。

さらに、同社の場合「大手との取引が多い」ことも特徴です。
同社では、会社規模からは想像できないほどの大手企業と取引があります。それは、同社がそれだけサイバーセキュリティ分野での実績を持ち、信頼を得ている証拠に他ならないのですが、自分でさまざまなことにチャレンジできる会社規模と、ビッグでダイナミックなプロジェクトに関われることが両立するというのは、他社では味わえない経験となります。

また、意外に負担となる資格の登録費用を会社が負担してくれることも魅力的です。
待遇面でも、有給消化率の高さや、モチベーション高く働けるようにさまざまな工夫をしてくれているところも、活躍の場を探す方にとって非常に魅力的となっております。

SOC/CSIRT構築支援や脆弱性診断等のセキュリティサービス及び自社プロダクトを活用したセキュリティコンサルティングを行う同社にて上級セキュリティアナリストとして、SOC監視運用業務を担っていただきます。

【具体的には】
・統合ログ管理製品（SIEM）を活用した監視運用業務
・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施、インシデント判定した場合、必要な対策とともにお客様へ報告
・アラートのトリアージ、顧客とのコミュニケーション

※OJT後、脅威分析をメインに技術リーダーとして業務を実施していただきます。

【分析環境】
・OS：Windows、Linux
・サーバー：オンプレミス、AWS、GCP、Azure
・開発言語：bash、zsh、python
・ミドルウェア：Elasticsearch、Kibana
・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）
・EDR製品：CrowdStrike

・SOC業務に興味があり、携わりたい思いが強い方
※下記いずれかの経験
・情報処理安全確保支援士試験レベルのIT知識を有すること
・調査した結果から要点を整理し、メールを作成、レビュ、校正ができること
・業務を決められた時間内に遂行し、不明点の確認、相談など適切なコミュニケーションができること
・SLAを意識した業務ができ、状況の整理、説明が的確にできること
・SOC経験が1年以上あること（SIEM、EDRの種類は不問）

【歓迎する主な保有資格】
・情報処理安全確保支援士（登録セキスペ）資格