SOCアナリスト（セキュリティ監視）

業務内容

当社のSOC(セキュリティオペレーションセンター)担当として、以下の業務を担っていただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。

■ 企画・基盤構築
　・SOC全体の企画・戦略立案、トリアージ基準管理、運用設計
　・SOC基盤の設計、構築、運用
■監視・分析・運用
　・即時分析：SIEM／EDR等のアラートに対するリアルタイム監視・トリアージ
　・深掘分析：ログ・端末・通信の追跡調査による侵害状況の把握、フォレンジック対応
　・封じ込め（アカウント無効化、端末隔離、ルール追加、通信遮断 等）
　・関係部門連携（IT/開発/ネットワーク/法務/広報等）とエスカレーション
　・事象記録（チケット起票、証跡整理）および報告
　・脅威情報の収集・分析、脅威ハンティング
　・脆弱性情報の収集、影響範囲の分析、関連部門への注意喚起
■高度分析・改善主導
　・トリアージ自動化・検知高度化・分析支援の検証と実装

この仕事の面白み

　・自分の判断と行動が、被害を止める／拡大させる分岐点になり、「異常を見抜く→判断→封じ込め」までを即時に回す、実戦型のセキュリティの緊張感と手応えを感じられます。
　・認証・通信・プロセスなどの断片的なログから、「何が起きたか」「どこまで侵害されたか」を推理・分析することで、見えないインシデントを可視化していく面白さがあります。
　・業務を通して、インフラ / クラウド / セキュリティ / スクリプト・自動化 などの経験を積むことができ、キャリア形成にもつながります。
　・攻撃者のAI活用によりブレイクアウトタイムが短縮される中、防御側も検知スピード向上とAI活用が急務となっており、攻撃者の進化に追従する次世代SOCを一緒に作っていくことができます。
　・企画・基盤構築から監視・分析、改善主導まで一気通貫で関わることができ、自分の判断と提案が運用やアーキテクチャに直接反映される環境です。

必要なスキルと経験など

　・SOC/CSIRT/セキュリティ運用、またはインフラ運用（監視・障害対応）の経験（目安：3年以上）
　・ログを読んで状況を組み立てられる基礎力（認証・プロセス・通信・メール等）
　・手順に沿った確実なオペレーションの経験（証跡、引き継ぎ、報告、再現性）

あると望ましいスキルと経験など

　・SOC基盤の構築、ルール改善、ユースケース設計、相関分析の経験
　・EDRでの封じ込め経験（隔離、ブロック、ライブレスポンス）
　・MITREやOWASP等のセキュリティフレームワーク知識
　・最新の脅威や攻撃手法、脆弱性などセキュリティトピックへの興味・関心
　・AI等を利用した自動化/高度化
　・クラウド（Azure/AWS/GCP）の監査ログ分析、設定監視の経験
　・フォレンジック、マルウェア解析、脅威インテリジェンス/ハンティングの経験