会社概要
「法とテクノロジーの力で、安心して前進できる社会を創る」のパーパスのもと、LegalForce 及び LegalForce キャビネを提供する会社
「法とテクノロジーの力で、安心して前進できる社会を創る」のパーパスのもと、LegalForce 及び LegalForce キャビネを提供する会社
【仕事内容】
- 脆弱性対応支援、セキュリティ監視、セキュリティインシデントへの対応等の CSIRT
定常業務
- セキュリティインシデントの未然防止、早期発見、被害最小化に向けた、以下のプロ
ジェクト等の推進
- プロダクト環境に対する CSPM の検討および導入支援 - XDR および MSS(Managed
Security Service)の選定および導入
-セキュリティ対応強化に向けた監視設計および検知ロジックの高度化
■必須スキル
- プロジェクトマネジメント - セキュリティインシデントへの対応
- セキュリティ監視
- 脆弱性対応支援
- MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析
- セキュリティ対応フローの設計
- セキュリティ検知ロジックの開発- XDR、MSS、SIEM、CSPM 等のセキュリティ製品またはサービスの選定および導
入・運用
- FW、IDS/IPS、WAF、SWG/CASB 等のネットワークセキュリティ対策の導入・運用
■歓迎スキル
- メンバーのマネジメント経験(1-5 人程度)
- チームメンバーの採用・育成
- マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知
識・経験
- Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診
断、ペネトレーションテスト、RedTeam 等の利用
- ソフトウェア開発プロセスに対するセキュリティ対策導入
- AWS、GCP 等のクラウド環境を用いたシステムの構築・運用
- 外部委託先管理 - 英語のリーディング&ライティング能力(ビジネスレベル)
■求める人物像
- セキュリティリスクアセスメントの結果に基づき、セキュリティ戦略の企画・立案を
行うことができる方
- プロジェクトメンバーの強みとスキルを把握したうえでプロジェクトマネジメントで
きる方
- 各プロジェクトにおいて、セキュリティに関する技術的なリードができる方
- 社内ステークホルダーと円滑にコミュニケーションできる方
- 技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方