【業務概要】 プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 【業務詳細】 ・SOCのリーダー業務 顧客折衝や、メンバーの管理、作業指示といったリーダーとしての業務を行います ・セキュリティ機器から通知されたアラートの内容の解析 ・セキュリティリスク度合いの影響度、原因追及 ・お客様への報告、対応策の提示 上記の他にも日々、公開される脆弱性情報やニュースなどの情報を収集し、プロアクティブにログを検索、調査していただきます。 PSOCでは、基本的にお客様の勤務先に常駐して、監視業務を行っています。 そのため、お客様と密にコミュニケーションをとりながら、調査、問題解決を行います。 対応にあたっては、正確性、緻密性、スピードが求められますが、お客様へ直接説明する機会も多く、常駐ならではの経験を積むことができます。

顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ・Microsoft365クラウドセキュリティの導入アセスメント・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ・Microsoft365やAzureのセキュリティの新規技術の調査や検証・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ・当社独自のソリューションの開発・社内外への技術情報やソリューションの発信 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 ■プロジェクト事例 ・インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ・Microsoft Defender for Cloud脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他）

【具体的な業務例（あくまで一例です）】※セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 ＜3つのサービス領域＞※プロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ■プライベートSOCサービス：お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス：オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション：セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築しています。

◆顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、 製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。 【業務内容】：情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。 SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。 また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。 ・取扱いSaaSの例 Netskope、Okta、Proofpoint、Cofense、illumio等 ・携わるビジネス・サービス・テーマ ■SASEソリューション：https://www.nri-secure.co.jp/service/solution/netskope ■クラウド基盤セキュリティ（CSPM・CWPP）：https://www.nri-secure.co.jp/service/solution/prismacloud

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。