S&J株式会社

【豊富な情報セキュリティ事故対応の経験と高い技術力により情報セキュリティ事故を未然に防止】
■コンサルティング
豊富な情報セキュリティ事故対応経験に基づき、お客様IT環境や体制を理解したうえで、
セキュリティ事故を未然に防ぐための技術的アドバイス、組織、体制に関わるセキュリティマネジメントについてのアドバイスを提供しています。

■セキュリティ監視
情報セキュリティ事故対応の豊富な経験に基づき、早期に兆候を把握し、自社開発の技術とサービスで高い監視効果を実現します。
総合的なログ調査と環境に応じた対処・アドバイスで安心・安全を提供。有事の際のインシデント対応も可能です。
（SOC監視サービス／EDR監視サービスなど）

その他インシデント対応や自社プロダクトなどセキュリティに携わる様々なサービスを提供しております。
自社製品：Flashpoin／Joe Sandobox／Darktraceなど

【同社はサイバーセキュリティのエキスパート集団として、国内のMSSベンダーでは満足できないお客様から支持を得ております。】
企業におけるセキュリティ態勢について、海外と日本では大きな違いがあります。
海外企業では専門家雇用・SOC設立・MSS委託が一般的です。
国内企業では、徐々にセキュリティへの体制が強化され、CSIRT設置は進むものの、
まだまだ専門家不足が課題です。
同社は、日本企業のニーズに適した影響分析、コンサルティング、インシデント対応の能力を統合したサービスを提供し、
国内企業のセキュリティ専門家の不足への対応ができることで、国内のMSSベンダーでは満足できないというお客様から支持を得ています。

【15年前から予見し、提供していた「監視」と「対処」の重要性で期待を超えるサービスを提供しています。】
同社はセキュリティ「監視」だけではなく、サイバー攻撃に対する「対処」までを行い、
今後の具体的な対応についてなどの「アドバイス」までを提供しています。
多くのセキュリティ事故対応に立ち会い、事故対応の経験に基づいたコンサルティングのアプローチがすべてのサービスに反映されているため、
お客様の期待を超えるアドバイスが実現できています。

【セキュリティ感度の高い企業が同社のお客様　だからこそ大手企業との取引も多数】
同社は会社規模からは想像できないほどの大手企業と取引があります。
近年サイバー攻撃が増えている中で、セキュリティ感度が高い層が年々増加しており、お取引企業も増加しております。

同部署にはもう一つのメイン事業であるSOCを担っているアナリストのチームがあります
当社のコンサルティングサービスはSOCとの連携により、お客様へのセキュリティ支援を
平時から有事までワンストップで提供できる強みがあります
SOCチームとの連携・交流は勿論のこと、インフラ等の製品やサービスの企画開発を
担っている部署、セールス部隊とのかかわりも豊富です

【具体的には】
・お客様にてインシデントが発生した場合の各種ログ分析、フォレンジック
・担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、
セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問
に関するアドバイス
・CSIRT ち上げ・運用援（役割分担、対応フローの整備、定例会での助言、
情報提供、対応訓練の実施など）

【募集背景】
インシデント発生の際には各種ログ分析、フォレンジック等の対応をメインで行う
要員メンバーや、インシデントハンドリング、平時のアドバイザリー対応を行って
いただけるメンバーの募集です。

・ インシデント対応（各種ログ分析、フォレンジック、インシデントハンドリングのいずれか）の経験
・ 情シス部門などで自社内のセキュリティ対策に携わってきた経験
・ ITコンサルタントとして、お客様のIT戦略やシステム活用の最適化を支援した経験
・ インシデントハンドリング経験（検知・分析・封じ込め・復旧の主導経験）

【歓迎】
・ インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解
・ セキュリティ教育のコンテンツ作成・講師の経験
・ セキュリティ規程・ガイドラインの作成の経験