■期待するミッション 組織のコンピュータシステムおよびネットワークを保護し、セキュリティに関する意識向上やベストプラクティスの向上を全チームで推進させる ■担当工程（業務範囲） - 全体的なセキュリティ設計、リスク評価、セキュリティ戦略の策定 - SOCチームの組成・拡大、プロセスの最適化、他部署・他会社との連携 - SOCにおけるシステムの設計・導入・運用、セキュリティの技術的な実装 - 積極的に未知の脅威や攻撃者の活動を検出する - インシデント発生時の緊急対応や被害の最小化、調査、報告 - サイバーセキュリティインシデントの監視・分析、脅威の検知、対応 ■開発環境 ・バックエンド：NodeJS, Typescript, ExpressJS, MongoDB ・フロントエンド： Typescript, React, Vite, Tailwind CSS, Material UI等 ・インフラ：AWS, CloudFormation, Docker等 ・その他：GitHub, Slack, Notion, Figma, Shopify等 ■案件の魅力（会社について・サービスについて） - ブランド縦割りでブランド間の最適協業をゼロから作り上げる - 価値を最大化することの仮説を立てながら開発実装を最速化させる - ベンダーが多く介在しているので、統合した管理を実現する必要がある ■リモート稼働について フルフレックスの裁量労働制 初動は出社していただき、プロダクト、事業解像度を上げていただいた上でフルリモート化は可能 ■働き方 週5日勤務／月160時間

▼マネジメント観点での要件 - 組織全体のセキュリティポリシーの策定と導入経験 - リスク評価、セキュリティ要件定義、脆弱性管理 - クラウドやオンプレミス環境でのセキュリティソリューション設計能力 - 攻撃パターンやゼロデイ攻撃への防御策の理解 - クラウド環境（特にAWS）におけるセキュリティの理解 ▼セキュリティ・エンジニア観点での要件 - SIEM、IDS/IPS、EDRなどのセキュリティ技術の導入と運用経験 - オートメーションやスクリプト化の知識（Python、Bashなどのスクリプト言語） - セキュリティベストプラクティスの適用能力 - ネットワークやシステムの脆弱性評価と修正能力 - セキュリティインシデント発生時の迅速な対応能力 - フォレンジックツールを使用した調査経験 - 悪意のある活動の痕跡（IoC: Indicators of Compromise）の理解 - セキュリティツール（SIEMなど）やログ解析ツールの使用経験 - ネットワークプロトコルやセキュリティ技術（ファイアウォール、IDS/IPS、WAFなど）の知識 - インシデント対応手順やフォレンジック解析の経験 - Node.js, React経験がない場合の積極的に学ぶ姿勢

- SOCの運営やセキュリティ管理の豊富な経験 - セキュリティインシデント対応プロセスの設計と管理能力 - チーム管理や人材育成、予算管理の経験 - 他部門との調整やレポーティング能力 - 経営層へのセキュリティ状況の報告能力 - サイバー脅威インテリジェンスに基づいた脅威ハンティングの経験 - 攻撃手法やマルウェアに関する最新の知識 - 異常な挙動を検出するためのデータ解析スキル - 攻撃ベクター（フィッシング、APT攻撃など）の理解 - ネットワークおよびシステムアーキテクチャの深い知識 - サイバー脅威インテリジェンス（Threat Intelligence）の知識 - セキュリティ認証（CISSP、CISM、CEHなど）を保持していると望ましい