セキュリティ運用担当者募集（ログ分析・運用設計）

■作業内容 情報システム部門のセキュリティ担当者の指示のもと、自社システム全体のセキュリティ対策の検討・実施作業を行う。ログ分析など定常業務のほか、ガイドライン対応などを契機に以下のような作業を現在実施中。 ・CASB対応 ・新規システムのセキュリティ運用手順整理 ・月次ログ分析作業 ・復旧訓練計画、実施 当社は2025/12から2名参加しており、うち1名を4月から交代予定。委託先のセキュリティ運用チームは8名ほど在籍。運用チームとは別に監視専門のSOCチームが存在。 ■スキル情報 ・セキュリティ運用作業の経験（一部の経験でも可） ・AWSなどクラウドインフラ、ネットワークの知識（歓迎条件、必須ではない） ・pythonなどスクリプトの実装経験（分析作業などで使用する場合有、こちらも歓迎条件） ■作業環境 ・原則週5日顧客先に出社 ・PCは顧客より貸与 ・勤務時間は9時～18時 ◽️その他 WEB面談１回 ・時間幅：150-190H （ただし対象月が20日未満の場合、下限140に変更） ①営業日が20日以上の月 下限＝150H 上限＝190H ②営業日が20日未満の月 下限＝140H 上限＝180H 具体的には、以下の3つの要素を兼ね備えた人材が理想的です。 1. 「運用設計・整備」ができる人（最重要） 監視専門のSOCが別に存在するため、このポジションには「あがってきたアラートやログをどう処理するか」というルール作りの能力が求められます。 * スキル例: 新規システムの運用手順整理、CASBなどの新しいツールの導入・ポリシー策定、インシデント復旧計画の作成。 * マインド: 「決まったことをやる」だけでなく、「どう運用すれば組織が安全になるか」を論理的にドキュメント化できること。 2. 「ログ分析からリスクを見抜く」実務経験 月次のログ分析や定常業務が含まれるため、SIEMや各セキュリティ製品のログから異常を検知する技術的素養が必要です。 * 経験: EDRやCASB、プロキシ等のログを横断的に分析し、レポートを作成できる。 * 保険業界特有の視点: ガイドライン対応（金融庁指針など）を意識した、ガバナンス重視のログ管理経験。 3. 「チーム連携と指示受け」がスムーズな実務担当 8名規模の混成チームであり、かつ情シス担当者の指示のもとで動くため、協調性が不可欠です。 * 動き方: 他社メンバーと連携しつつ、自社の役割を責任持って完遂できる。 * 経験: 大規模組織や金融機関など、手続きや承認フローが厳格な環境での実務経験。