期待すること(責任/権限)
■チームについて
ZOZOTOWNをはじめとする当社の主要プロダクト、およびコーポレートIT環境を含む全社横断のサイバーセキュリティを担う専門組織です。
ネットワーク、エンドポイント、クラウド、アプリケーションなど広範な領域を監視対象とし、セキュリティインシデントの検知・分析・対応を実施しています。
事業拡大とともに監視対象は拡大しており、安定した監視体制と高度な対応力の両立が求められています。
また、各部門の皆さんと連携し、対話を通じて、現場の最適さと安全性が両立する、実効性の高いセキュリティ対策を共創していきます。
■職種について
SOCエンジニアとして、セキュリティ基盤の構築・運用およびインシデント対応を担います。
アラートの分析やトリアージ、検知精度の向上、自動化の推進に加え、ペネトレーションテストや脆弱性診断を通じて攻撃者視点を取り入れ、ブルーチームとしての検知・対応力を強化していく役割です。
攻撃の手法や侵入後の挙動を理解し、その知見を検知ロジックや対応プロセスへ還元することで、防御の質を高めていきます。
ログの一行から挙動を読み解くことを楽しめる方、自ら仕組みを改善したくなる方を求めています。
■現状の課題と実現したいこと
事業拡大およびIT環境の高度化に伴い、SOCの監視対象は継続的に拡大しています。
これによりアラート総量も増加しており、対応品質を維持しながらさらなる高度化や仕組み改善を推進していくためには、体制強化が必要なフェーズにあります。
今後は、SOARの活用やスクリプト開発によるアラート処理の自動化、ログ分析の効率化、さらにAI Agentの活用を通じて、対応品質を維持しながら処理能力を拡張できる体制を構築していきます。再現性と拡張性を備えたSOCへ進化させることが目標です。
業務内容
■具体的な業務例
- SIEMを用いたログ分析・トリアージおよび検知ルールの設計・改善
- セキュリティインシデントの調査、封じ込め、報告
- SOARやスクリプトを活用したアラート対応の自動化
- 脅威インテリジェンスの活用および検知高度化
- 脆弱性情報の収集・評価および対策推進
- セキュリティ基盤の設計・構築・改善
- 脆弱性診断・ペネトレーションテスト
■利用技術
- ID管理:Active Directory / Entra ID
- デバイス管理:Microsoft Intune
- 検知・監視基盤:Splunk / Microsoft Defender XDR / Netskope
- 脅威インテリジェンス:OpenCTI
- 脆弱性診断・解析:GitHub Advanced Security / Burp Suite Professional / Binary Ninja
- 自動化・開発:Python / Claude Code
- インフラ / 環境構築:AWS / Azure / Docker / Terraform
■参考資料
必要条件
■必須条件
- SOC業務におけるSIEMを用いた実務経験
- セキュリティインシデントの調査・対応経験
- 自律的に技術判断を行い、主体的に対応を推進できる能力
- 高い倫理観と責任感を持ち、組織の信頼を守る姿勢
■歓迎条件
- 攻撃手法への理解およびログからの痕跡分析能力
- SOC運用における自動化・効率化の設計/実装経験(SOAR、スクリプト開発、AI Agent活用など)
- ネットワークプロトコル、OS、認証基盤などの基礎技術への横断的理解
- 脆弱性診断/ペネトレーションテスト経験
- クラウドセキュリティに関する知見
- 3年以上のセキュリティ関連業務経験
- 情報処理安全確保支援士、OSDA、OSCP、CEH などの資格
| 職種 / 募集ポジション | セキュリティエンジニア(SOC) |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 試用期間:3ヶ月(試用期間中の変更なし) |
| 給与 |
|
| 勤務地 | 国内での在宅勤務を基本とし、出社時は西千葉オフィス、紀尾井町オフィス等弊社の各拠点をご利用いただけます。 ※参照:https://corp.zozo.com/about/profile/ |
| 勤務時間 | フルフレックスタイム制(標準労働時間8時間/日) コアタイム、フレキシブルタイムなし |
| 勤務形態 | リモートワーク ・在宅勤務を推奨・出社は任意 ・年に数回社内イベント等で出社していただく場合あり |
| 時間外残業 | あり/全社平均14時間(2024年度実績) ※繁忙閑散により変動 |
| 休日休暇 | 完全週休二日制(土・日) 祝日 年次有給休暇 夏季・冬季休暇(各3日間付与) 慶弔休暇 介護休暇 子供の看護休暇 養育両立支援休暇 など |
| 福利厚生・待遇 | 人事考課面談(年2回) 健康診断(年1回) 社会保険(健康保険/厚生年金保険/雇用保険/労災保険)完備 賞与支給実績あり 退職金制度あり 交通費実費支給(上限15万円/月) 慶弔見舞金 従業員割引 時短勤務制度 産前産後休暇 育児休暇 服装・髪型自由 部活動支援制度 社内イベント など 詳細:https://corp.zozo.com/recruit/welfare/ |
| 業務の変更範囲 | 入社直後:セキュリティエンジニア(SOC) 変更範囲:弊社事業に関わる業務全般 ※基本的にはご入社いただいたポジションで勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます |
| 就業場所の変更範囲 | 入社直後:国内にあるご自宅もしくは配属拠点 変更範囲:会社の定める、国内および海外の拠点 ※今後新設される拠点も含む(出向の場合は、出向先で定める拠点を含む) ※基本的にはご入社時の拠点で勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます |
| 応募書類 | ・履歴書(JIS規格) ・職務経歴書 |
| 選考フロー | 書類選考 ↓ 面接(2~3回/オンライン実施) ↓ 内定 |
| 募集者 | 株式会社ZOZO |
| 会社名 | 株式会社ZOZO |
|---|---|
| 株式会社ZOZO | 代表取締役社長兼CEO / 澤田 宏太郎 設立 / 1998年5月21日 資本金 / 1,359,903千円 |
| 株式会社ZOZO NEXT | ZOZO主要子会社 代表取締役CEO / 澤田 宏太郎 |
| 従業員 | 1,738名(平均年齢34.2歳) ※グループ全体(2025年3月末時点) |
| 西千葉オフィス(本社) | 〒263-0023 千葉県千葉市稲毛区緑町1-15-16 ※喫煙エリアがございます |
| 紀尾井町オフィス | 〒102-0094 東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー ※喫煙エリアはございません(入居テナントビル内には喫煙エリアあり) |
| 宮崎オフィス | 〒880-0805 宮崎県宮崎市橘通東4-8-1 カリーノ宮崎7階 |
| 物流拠点 | ・ZOZOBASE習志野1 〒275-0024 千葉県習志野市茜浜3-7-10プロロジスパーク習志野4 ・ZOZOBASE習志野2 〒275-0024 千葉県習志野市茜浜3-7-2 Landport習志野3~5F ・ZOZOBASEつくば1 〒300-2692 茨城県つくば市東光台5-6-2プロロジスパークつくば1 ・ZOZOBASEつくば2 〒305-0019 茨城県つくば市さくらの森25-3プロロジスパークつくば2 ・ZOZOBASEつくば3 〒305-0841 茨城県つくば市御幸が丘34 プロロジスパークつくば3 |