【概要】​
CSIRT運用メンバーのポジションを募集しております。 ​

DXCが提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、１つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。​

セキュリティ全般を対象にセキュリティアラート・インシデント対応を行います。​

海外のチームとの連携も予定されています。​

西日本(大阪、京都、福岡)での業務増加に伴い、大阪勤務できる方を募集しますが、関東勤務可能な方も大歓迎です！​

​

【業務内容】​

- アラートのトリアージ（優先度付け）と内容の精査​

- アラートの影響分析および対応履歴の記録​

- 脅威インテリジェンスを活用した高度なアラート分析​

- SOCや既存運用パートナーとの連携による対応実施​

- インシデントの初動対応（例: 端末隔離、ネットワーク遮断）​

- 重大インシデント発生時の封じ込め、復旧計画の策定と実施​

- フォレンジック調査やマルウェア解析の実施​

- 再発防止策の提案および対応結果レポートの作成​

- 海外拠点担当者との緊急会議を主導して実施

• セキュリティアラートおよびインシデント対応の実務経験​

• ネットワーク、サーバー、エンドポイントの知識と運用経験​

• 初動対応や封じ込め、復旧計画の立案と実行能力​

• 緊急インシデント対応時の迅速な判断力と行動力​

• 高度な日本語能力（文書作成、プレゼンテーション能力）​

• 英語による会議ファシリテート、メールやチャットでのコミュニケーション能力​

• 英語によるPPTやExcelによる説明資料や討議資料を作成した経験​
   【歓迎（WANT）】​

• フォレンジック調査やマルウェア解析の実務経験​

• セキュリティ運用基盤（SOC運用）構築経験​

• SIEMやEDRなどのセキュリティツールの操作経験​

• ペネトレーションテストや脆弱性診断の経験​

• 海外拠点を含む脆弱性管理（是正対応含む）の経験​

• ダークウェブ調査経験​

• CISSP、情報処理安全確保支援、GIACなどのセキュリティ認定資格保有​

• 製薬業界やグローバル企業でのセキュリティ運用経験​

• プロジェクトマネジメント経験（PMP資格があれば尚可）​