株式会社GRCS

【GRCSにおける複雑な課題を、テクノロジーを活用してシンプルに解決、企業成長の最大効率化を支援します】
GRSCとは…G：ガバナンス　R：リスクマネジメント　C：コンプライアンス　S：セキュリティ領域　です。同社のサービス提供領域は、
法令違反や火災・自己、多様な働き方の実現、サイバー攻撃など様々なリスクに対してGRCSを提供することで企業の成長を支えます。

【コンサルティングサービス／プロダクトクラウドサービスの二軸で企業経営における迅速な意思決定を支援します】
■コンサルティングサービス
アナリティクス（課題の可視化）、モニタリング（改善状態の維持）、ソリューション（課題の明確化・解決）のサイクルを回し、企業のリスク管理支援・リスクアセスメントを行っています。

■プロダクトクラウドサービス
全社的リスクマネジメント（ERM）支援、外部委託先リスクマネジメント、サイバーセキュリティリスク管理支援など金融業界、通信業界、グローバル業界に対し支援を行っています。

【2005年に創業、2009年よりGRC領域のソリューション提供を行っております。】
同社はサイバーセキュリティ―分野の課題解決を担っており、金融業から製造業、通信業、官公庁まで多様なお客様に対してサービスを提供しております。
GRC・セキュリティのニーズは年々増加し、市場は毎年成長を続けております。
同社は市場の拡大に併せ、毎年30%前後の成長を遂げており従業員数も直近5年間で50名から200名へと急成長を遂げております。

【GRCSソリューショングループの強みについて】
■サイバーセキュリティ体制構築をワンストップで支援
同社は、サイバーセキュリティ対策における課題分析から対策の提案、システム導入、運用支援まで、一貫したサービスを提供できる
業界でも数少ない企業です。
お客様の現状を分析し、優先的に取り組むべき対策をコンサルティングだけでなく、ソリューションの提供から運用支援まで、
一貫してサポートしております。

■最新の技術・事例を常にキャッチアップし、独自のノウハウを蓄積しています。
セキュリティ分野において、同社では常に海外の最新事例を調査し、先端ソリューションをいち早く導入・展開することで、
独自のノウハウを蓄積しています。近
年注目を集めているEDRやインターネット分離といった高度な技術の導入・運用はもちろんのこと、
今後は生成AIのリスク管理に関するサービスも展開し、お客様の多様なセキュリティニーズに応え続けています。

【職務内容】
セキュリティアナリストとして、脅威インテリジェンス分析サービスと
Attack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。
サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容を
リサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。
脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、
SaaS製品で実装されていない機能を内製開発する業務も発生いたします。

【具体的には】
・脅威インテリジェンス分析サービスのアナリスト業務
　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務
　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）
　・プレ調査、顧客アセットの初期セットアップ、更新対応
　・ベンダーへの問い合わせ（英語含む）や顧客対応

・ASMサービスのアナリスト業務
　・ASM製品のアラートトリアージおよび顧客通知
　・新規IT資産の発見と通知、傾向分析のレポート作成
　・攻撃表面リストの作成や顧客問い合わせ対応

・内製ツールの要件定義・設計支援
　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計
　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）

【必須】
・ 3年以上のネットワーク機器やサーバーの構築/運用業務経験と、下記いずれかの実務経験1年以上
・ セキュリティインシデント対応、マルウェア解析などの業務経験
・ ペネトレーションテストの業務経験
・ セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
・ SOC等でのセキュリティ監視やインシデントハンドリングの業務経験

【歓迎】
・ 脅威インテリジェンスレポート作成経験
・ サイバーセキュリティ領域の実務経験
・ セキュリティ/ネットワーク製品の提案、導入経験
・ Pythonを使用したツール・システム(特に基盤領域)の開発・運用経験
・ PM/PL経験