コンサルファームへの転職
エンジニアからコンサル
未経験からコンサル
セキュリティアナリスト(SOC事業)※経験者のみ
株式会社野村総合研究所年収
600〜1500万円
勤務地
神奈川県
職種
保守・運用,ITコンサルタント
業務内容
【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
MDRサービス部
【組織のミッション】
SOC事業は、お客様環境に導入されているネットワーク製品やセキュリティ製品のログを監視・分析し、お客様環境で発生しているインシデントを早期発見して報告する対応がメインミッションです。平時のセキュリティ監視やインシデントが発生した際の技術支援を行うとともに、常に新しい技術に挑戦しサービス提供範囲を拡大することでお客様のセキュリティレベル向上に貢献します。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援
【携わるビジネス・サービス・テーマ】
※ご参考
セキュリティログ監視サービス(NeoSOC)
https://www.nri-secure.co.jp/service/mss/log_monitoring
SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
NRIセキュアテクノロジーズ
マネージドセキュリティサービス事業本部
MDRサービス部
【組織のミッション】
SOC事業は、お客様環境に導入されているネットワーク製品やセキュリティ製品のログを監視・分析し、お客様環境で発生しているインシデントを早期発見して報告する対応がメインミッションです。平時のセキュリティ監視やインシデントが発生した際の技術支援を行うとともに、常に新しい技術に挑戦しサービス提供範囲を拡大することでお客様のセキュリティレベル向上に貢献します。
【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務
得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。
【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守(開発・改善)、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。
<サービス名:セキュリティログ監視サービス(NeoSOC)>
・セキュリティ監視(ログ・インシデント監視・解析、緊急対応)
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤(SIEM)に関する運用保守(開発・改善)
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援
【携わるビジネス・サービス・テーマ】
※ご参考
セキュリティログ監視サービス(NeoSOC)
https://www.nri-secure.co.jp/service/mss/log_monitoring
SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
応募条件
【必須スキル・経験・資格】
・いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
-SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
-インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
-セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
-SIEMを利用したSOCの構築、運用、コンテンツ開発経験
【歓迎するスキル・経験・資格】
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-AWS、GCP、Azure、OCIなどのクラウドベンダー資格
-英語力 (ビジネスレベル、目安: TOEIC 730点以上)
・いずれかの経験をお持ちの方(※自ら手を動かし、業務を遂行していること)
-SOC(Security Operation Center)でのセキュリティアナリストとしての業務経験
-インシデントハンドリング、フォレンジック、パケット解析、マルウェア解析の経験
-セキュリティデバイス(FW/IDS/WAF/EDR/サーバ等)の導入・運用経験
-SIEMを利用したSOCの構築、運用、コンテンツ開発経験
【歓迎するスキル・経験・資格】
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用
・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-AWS、GCP、Azure、OCIなどのクラウドベンダー資格
-英語力 (ビジネスレベル、目安: TOEIC 730点以上)
福利厚生
【保険制度】
健康保険、労災保険、雇用保険
【年金制度】
厚生年金、確定拠出年金(会社が拠出し付与。付与額は職種により異なる)、退職一時金(確定拠出年金とは別に会社が拠出し付与。付与額は職階により異なる)
【教育研修】
コンサル・ITスキル講座、DX人材育成プログラム、社費留学生制度(海外)、語学研修、資格取得支援 など
【その他福利厚生】
保養所(全国各地・ハワイ)、従業員持株会、財形貯蓄 など
勤務時間
裁量労働制(コアタイムなし)※メンバー職はフレックスタイム制を適用
選考プロセス
書類選考→面接(2~3回)→内定
※スキルや状況に応じて選考フロー変更の可能性あり
【仕事の魅力・やりがい】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。
ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。
将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。
【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。
【その他参考URL】
ログ監視から始めるセキュリティ対策|SOCアナリストからの提言(NRIセキュアブログ)
https://www.nri-secure.co.jp/blog/soc-analysts-interview
Splunk×NRIセキュア対談|日本のSIEM運用内製化を支える監視サービスに必要だったこと
https://www.nri-secure.co.jp/blog/interview-splunk
コンサル会社ならではの
圧倒的コンサル転職支援
-
あなたの強みと可能性を引き出す面談
-
希望にマッチした求人をご紹介
-
書類添削や面接対策が充実
ハイパフォキャリアの利用料はすべて無料!
人気の求人はすぐ埋まってしまいます。少しでも興味を持たれたらお気軽にご相談ください。
当該求人や類似の非公開求人など、あなたに合わせた求人をご紹介いたします。
会社プロフィール
会社名
株式会社野村総合研究所
業種
戦略系コンサルティング,IT系コンサルティング,シンクタンク系コンサルティング,財務・M&A系コンサルティング,新規事業・企業再生系コンサルティング,医療・ヘルスケア系コンサルティング
事業内容
コンサルティング
金融ITソリューション
産業ITソリューション
IT基盤サービス
ハイパフォキャリアの実績
登録者の7割が20~40代
登録者の7割が20代~40代と幅広い層から支持されています。また、コンサルティングファーム出身者を中心に様々な業界からご登録いただいています。
支援実績の約7割が20・30代
20代・30代を中心に多くの支援実績があります。日系コンサルから外資系コンサルへの転職やポストコンサル・事業会社出身者のポテンシャル採用など幅広い支援実績があります。
