概要

NTTデータグループのセキュリティ事業の中核である当社MSS部門にて、お客様環境に合わせたセキュリティ監視サービスを提供します。
通常のSOCでは特定ベンダー製品に限定されることが多い中、当社は導入済みの既存機器やクラウドサービスも柔軟に活用し、最適なカスタムSOCを実現しています。
2025年のサービス開始以降、問い合わせが急増しており、体制強化のための募集です。

業務内容

お客様の状況に応じて以下のような業務を行っています。
・SIEMを核としたセキュリティ監視基盤やサービスの提案・構築
・SIEMからのアラート解析（脅威情報やお客様環境の情報を組み合わせた分析）
・緊急度の高いイベントの報告、初動対応アドバイス
・検知ルールのチューニング、SOARを活用した運用や初動対応の自動化提案

＜導入・運用製品例＞

SIEM、SOAR、EDR、WAF、UTM、IPS等、多岐にわたります。
（例：MS Sentinel、Cortex XSIAM、CrowdStrike NG-SIEM、Splunk、Exabeam、IBM QRadarなど）

キャリアパス

同じ担当内である「セキュリティアナリスト」「セキュリティサービスコンサルタント」とワンチームで業務を行っており、分析から設計・提案・コンサルティングまで一連の経験を積むことができます。
入社当初は分析を中心に行っていただきますが、その後のキャリアは豊富で、技術に尖っていくことももちろん可能ですし、将来的にはCSIRT構築支援やマネジメントへのステップアップなども実現できます。

本ポジションの魅力

・国家規模やグローバル規模のプロジェクトもあるため、セキュリティの最前線の経験を積むことができます。
・NTTデータグループとしての安定性だけでなく、直取引の案件割合も増えているため、プロジェクトを主導することができます。
・日勤のみ・常駐なしで、リモートワーク（現状平均8割）が可能です。
・資格取得支援制度（費用全額会社負担・合格時給与反映あり）、技術志向の文化、新技術に挑戦できる環境です。

応募要件

セキュリティに興味を持ち、(1)～(3)いずれかの経験を有している方
(1)SOCにおけるセキュリティアナリストとしての実務経験（手順書対応だけでなく、状況に応じた判断経験を含む）

(2)セキュリティ製品（SIEM／SOAR／EDR／WAF／UTM／IPS等）の設計・構築・運用経験（扱ってきたセキュリティ製品の種類は問わないため、設計段階から一連の経験のある方）

(3)クラウド（AWS／Azure／GCP／OCI）やインフラ領域の設計・構築経験（案件規模不問、自ら主導した経験を重視）
※セキュリティ経験がなくても興味があり、インフラエンジニアとして設計段階から入り込んできた方はぜひご検討ください。

【歓迎要件】
・アラート解析に基づくリスク分析・影響範囲特定の経験
・テキストベースでの英語コミュニケーション力
・CySA+、CSA、GIAC、CompTIA Security+、CISSP、情報処理安全確保支援士などのセキュリティ資格
・AWS、Azure、GCP、OCI等のクラウド資格