FreelanceBox LogoFreelanceBox
T260330-0324
ShellAWSLinuxPython

検知手法の研究・エンジニアリング、およびセキュリティ自動化エンジニアリングを担うDetection Engineer

単価
135-145万円
働き方
常駐/ハイブリッド
場所
その他
期間
長期

【案件概要】

検知手法の研究・エンジニアリング、およびセキュリティ自動化エンジニアリングを担う「Detection Engineer」を募集しています。このポジションは、グローバル・セキュリティ・インシデント・レスポンス・チーム(GSIRT)内の、地理的に分散したサイバー・ディフェンス・チームの一員として活動します。自律的に業務を遂行しながらも、チーム全体で強力なコミュニケーションとコラボレーションを維持することが求められます。日々の業務については、Cyber Defense Eastの副部長(Deputy General Manager)およびプリンシパル・デテクション・エンジニアに報告を行います。・社内システム内における攻撃者の活動を特定するための、検知メカニズムの研究および開発・新たな脅威やビジネスニーズに適応するため、既存の検知メカニズムの継続的な改善と微調整・自動化の機会を特定し、セキュリティ運用のワークフローを改善するためのソリューション開発・インシデントの原因となったりリスクを高めたりするセキュリティ管理の不備を特定し、関係者と協力して対策を講じる・必要に応じて、セキュリティ・エンジニアリングのためのコードベースやインフラのデプロイ、保守、トラブルシューティング・脅威状況(スレット・ランドスケープ)への深い理解とビジネス要件を組み合わせ、ビジネスニーズに適応した検知・対応能力の構築・その他、割り当てられたサイバー・ディフェンス関連の業務

【開発環境】

【必須スキル】

【募集要項・条件】

・コンピュータサイエンス、エンジニアリング、情報技術の学士号、または同等の経験・情報セキュリティ分野での3年以上の経験、およびセキュリティ運用(SOC等)の経験・ネットワークおよびエンドポイントのフォレンジック、ログ分析の実務経験・セキュリティ運用におけるSIEM、エンドポイント、ネットワーク技術の経験・Python、PowerShell、bashなどのスクリプト言語を用いた自動化の習熟・歓迎(Plus): 本番環境システムの開発に携わったソフトウェア・エンジニアリングの経験・歓迎(Plus): エンドポイント(Windows、Linux等)およびクラウドプラットフォーム(AWS、M365等)におけるセキュリティインシデント対応の習熟・歓迎(Plus): リバースエンジニアリングまたはスレットインテリジェンスの経験・明確なコミュニケーション能力、複数の優先事項を管理する能力、分散型チームの一員として自律的に働く能力・日本での就労資格を有すること