閲覧済み

【セキュリティアナリスト（SOC）】フルリモートワークでサイバーセキュリティ分析チームの一員へＳ＆Ｊ株式会社

掲載開始日：2025/06/23

終了予定日：2025/08/24

更新日：2025/06/24

ジョブNo.10436630

企業名	Ｓ＆Ｊ株式会社
年収	500万円〜 1200万円
勤務地	東京都港区新橋1-1-1 日比谷ビルディング8F
職種	【セキュリティアナリスト（SOC）】フルリモートワークでサイバーセキュリティ分析チームの一員へ
業種	SIer・ソフトハウス(独立系)／セキュリティコンサルタント
正社員

募集要項

仕事内容	【募集ポジションについて】今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。 ■SOCスペシャリストチーム(特定顧客かつ高度な分析を主に行う) ■SOCジェネラリストチーム（複数顧客かつ分析だけでなく、協業企画や新製品の監視立ち上げ等も行う）の2つのチームがあり、合計30名以上のチームで構成されています。両チームにおいて、経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。【他チームとのかかわり】 ■ご志向に応じて、2チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また「アナリスト推進」チーム(別求人)への異動など、多様なキャリアパスもあります。 ■キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。【メンバー層】 ■統合ログ管理製品（SIEM）を活用した監視運用業務 ■エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ■その他、様々なセキュリティ製品を活用した監視運用業務 ■SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。？インシデント判定した場合、必要な対策とともにお客様へ報告【シニア層】上記業務に加えて以下を期待します。 ■高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート） ■アラートのトリアージ、顧客とのコミュニケーション ■メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。【分析環境】 ■SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ■EDR製品：CrowdStrike， MDE，自社開発製品EDR， ApexOne 他 ■OS：Windows， Linux ■サーバー：オンプレミス， AWS， GCP， Azure ■開発言語：bash， zsh， Python ■ミドルウェア：Elasticsearch， Kibana， Logstash， Fluentd， Beats， Kafka 【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ
求める人材	＜メンバー層＞【必須要件】セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方ならびに以下いずれかの経験がある方 ■SOCアナリストとして一次対応をした実務経験があること ■インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験があること(規模は問わない)かつセキュリティの自己研鑽(資格・勉強会等問わない)をされていること ⇒SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します。【歓迎要件】 ■SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること ■歓迎資格：基本情報技術者試験 ⇒インフラエンジニアからセキュリティエンジニアを強く希望されている方、24/365のSOCで一次対応をされており「シフト勤務を抜け出したい」という方なども是非ご応募ください！＜シニア層＞【必須要件】 ■SOCでの実務経験（SIEM、EDRの種類は不問、自社/顧客のSOC問わない）上記に加えて以下いずれかの経験 ■インフラ全般(NWやサーバー・クラウドなど)に関する設計・構築実務経験 ■SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方 ■自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方 ⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます。【歓迎要件】 ■SIEM、EDR(CrowdStrike， MDEなど)を利用したアナリスト経験 ■一次分析者からのエスカレ対応経験 ■歓迎資格：情報処理安全確保支援士(登録セキスペ)、GIAC、CySA+、CISSP、CISA、CISM

仕事内容

【募集ポジションについて】

今回募集するセキュリティアナリストは、当社のメインサービスの一つであるSOCを担っている部隊です。

■SOCスペシャリストチーム(特定顧客かつ高度な分析を主に行う)

■SOCジェネラリストチーム（複数顧客かつ分析だけでなく、協業企画や新製品の監視立ち上げ等も行う）

の2つのチームがあり、合計30名以上のチームで構成されています。両チームにおいて、経験者はもちろんとしてメンバークラスも募集しており、OJT体制も整っている環境です。

【他チームとのかかわり】

■ご志向に応じて、2チーム間での交流はもちろん、アナリストからシニアアナリストへのキャリアアップも可能です。また「アナリスト推進」チーム(別求人)への異動など、多様なキャリアパスもあります。

■キャリアは豊富であり、他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます。

【メンバー層】

■統合ログ管理製品（SIEM）を活用した監視運用業務

■エンドポイントセキュリティ製品（EDR）を活用した監視運用業務

■その他、様々なセキュリティ製品を活用した監視運用業務

■SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。

？インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】

上記業務に加えて以下を期待します。

■高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）

■アラートのトリアージ、顧客とのコミュニケーション

■メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し

※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。

【分析環境】

■SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））

■EDR製品：CrowdStrike，
MDE，
自社開発製品EDR，
ApexOne
他

■OS：Windows，
Linux

■サーバー：オンプレミス，
AWS，
GCP，
Azure

■開発言語：bash，
zsh，
Python

■ミドルウェア：Elasticsearch，
Kibana，
Logstash，
Fluentd，
Beats，
Kafka

【配属部署】

セキュリティプロフェッショナルサービス部　アドバイザグループ

求める人材

＜メンバー層＞

【必須要件】

セキュリティへの強い興味と今後セキュリティアナリストとして活躍したい方

ならびに以下いずれかの経験がある方

■SOCアナリストとして一次対応をした実務経験があること

■インフラ(サーバー、NW等)エンジニアとして設計構築の実務経験があること(規模は問わない)かつセキュリティの自己研鑽(資格・勉強会等問わない)をされていること

⇒SOCでの実務経験が無くても自己研鑽やインフラエンジニアとしての経験がある方は歓迎します。

【歓迎要件】

■SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること

■歓迎資格：基本情報技術者試験

⇒インフラエンジニアからセキュリティエンジニアを強く希望されている方、24/365のSOCで一次対応をされており「シフト勤務を抜け出したい」という方なども是非ご応募ください！

＜シニア層＞

【必須要件】

■SOCでの実務経験（SIEM、EDRの種類は不問、自社/顧客のSOC問わない）

上記に加えて以下いずれかの経験

■インフラ全般(NWやサーバー・クラウドなど)に関する設計・構築実務経験

■SOCアナリストとしてセキュリティ対策システムの運用監視の実務経験があり、技術力をさらに伸ばしていきたい方

■自らが主となりプロジェクトを管理した経験、及び顧客折衝経験がある方

⇒すでにアナリストとしての実務経験がある方の場合には「さらに技術を伸ばす」「管理やマネジメント、折衝力を生かし伸ばす」両方のキャリアがございます。

【歓迎要件】

■SIEM、EDR(CrowdStrike，
MDEなど)を利用したアナリスト経験

■一次分析者からのエスカレ対応経験

■歓迎資格：情報処理安全確保支援士(登録セキスペ)、GIAC、CySA+、CISSP、CISA、CISM

給与・待遇

給与	500万円～ 1200万円 ■その他手当
雇用・契約形態	正社員
募集ポジション	【セキュリティアナリスト（SOC）】フルリモートワークでサイバーセキュリティ分析チームの一員へ
待遇・福利厚生	■各種社会保険完備 ■確定拠出金（401k）制度 ■育児休暇制度 ■介護休職制度 ■その他制度

勤務時間・休日

勤務時間	9:30～18:30
休日・休暇	■完全週休2日制（土・日）■祝日■年末年始休暇■慶弔休暇■年次有給休暇■出産・育児休暇■介護休暇■リフレッシュ休暇■誕生日休暇■その他休暇

その他

選考プロセス	書類選考→.面接（2～3回/簡単なSPIの実施あり）→内定
企業会社特徴	【サイバーセキュリティの専門家として企業におけるセキュリティ対策を一手に担います】 ■代表取締役の三輪信雄氏は、業界の著名人。日本における「情報セキュリティビジネス」の先駆者です。現在も多数の講演をこなし、政府系委員なども歴任しており取引先の大手企業からも多大な信頼を頂いています。 ■2023年12月に東証グロース市場への上場も実現させ、当社は新たな成長フェーズに突入しています。益々の事業拡大に注力することももちろんですが、社員のライフステージの変化にも臨機応援に対応ができるよう、既存制度の見直し、新たな制度の構築などにも力を入れています。【同社で働く魅力】 ■同社は独立系の情報セキュリティ企業です。特定のベンダーやメーカーの意向に左右されず、顧客にとって本当に大切なことを追求できる環境です。 ■自社内開発では、どこよりも早く最新の脅威に対応出来る製品にアップデートを行ったり、より顧客の求めているものにカスタムすることも行っています。海外から製品を仕入れ、カスタマイズして販売することもあります。 ■同社の会社規模からは想像できないほどの大手企業と取引があり、同社のサイバーセキュリティ分野での実績と信頼から案件を頂いています。業務裁量も大きく様々なことにチャレンジできる環境と、様々なプロジェクトに関われることが両立しています。【自社製品のマルウェア対策システムの利点】 ■通常のマルウェア対策システムはバックグラウンドで常にネットワークに接続し、過去に検出されたマルウェアのデータをダウンロードしています。このシステムによってサーバに負担をかけています。 ■同社開発のマルウェア対策システムはマルウェアのシステム上の振る舞いをAIで統計し、不審な挙動の記憶を行います。これにより未知のマルウェアが侵入してもマルウェアの挙動から以上を検出することが可能です。

選考プロセス

書類選考→.面接（2～3回/簡単なSPIの実施あり）→内定

企業会社特徴

【サイバーセキュリティの専門家として企業におけるセキュリティ対策を一手に担います】

■代表取締役の三輪信雄氏は、業界の著名人。日本における「情報セキュリティビジネス」の先駆者です。現在も多数の講演をこなし、政府系委員なども歴任しており取引先の大手企業からも多大な信頼を頂いています。

■2023年12月に東証グロース市場への上場も実現させ、当社は新たな成長フェーズに突入しています。益々の事業拡大に注力することももちろんですが、社員のライフステージの変化にも臨機応援に対応ができるよう、既存制度の見直し、新たな制度の構築などにも力を入れています。

【同社で働く魅力】

■同社は独立系の情報セキュリティ企業です。特定のベンダーやメーカーの意向に左右されず、顧客にとって本当に大切なことを追求できる環境です。

■自社内開発では、どこよりも早く最新の脅威に対応出来る製品にアップデートを行ったり、より顧客の求めているものにカスタムすることも行っています。海外から製品を仕入れ、カスタマイズして販売することもあります。

■同社の会社規模からは想像できないほどの大手企業と取引があり、同社のサイバーセキュリティ分野での実績と信頼から案件を頂いています。業務裁量も大きく様々なことにチャレンジできる環境と、様々なプロジェクトに関われることが両立しています。

【自社製品のマルウェア対策システムの利点】

■通常のマルウェア対策システムはバックグラウンドで常にネットワークに接続し、過去に検出されたマルウェアのデータをダウンロードしています。このシステムによってサーバに負担をかけています。

■同社開発のマルウェア対策システムはマルウェアのシステム上の振る舞いをAIで統計し、不審な挙動の記憶を行います。これにより未知のマルウェアが侵入してもマルウェアの挙動から以上を検出することが可能です。

企業情報

企業名	Ｓ＆Ｊ株式会社
設立	39753
資本金	4億4，162万円
事業内容	【事業内容】 ▼自社オリジナル製品/サービスの提供・KeepEye 当社独自開発のEDR(Endpoint Detection and Response)製品・AD Agent 当社独自開発のAD(Active Directory)監視サービス（ADサーバの管理者権限が奪われるといった事象に対応） ▼アドバイザリーコンサルティング・サイバーセキュリティに対するコンサルティングにとどまらず、課題を解決するまでの一歩踏み込んだサービスを提供・サイバーセキュリティに関連する経営判断などに対するアドバイスを、より経営者目線に近い位置からコンサルティングを実施 ▼監視サービス・単なるアラートの通知にとどまらない高度な監視サービスを提供・アラートに対してリスクや影響度を分析し、トリアージ（対応順序の選別・分類）を行い、具体的な対処方法を含めた助言までを実施【ポイント】 ■大手金融企業を中心にサイバーセキュリティ専門で事業展開をしています。 ■同社では様々なサイバーセキュリティ問題に対応出来るという強みがあります。同社と同規模の企業では一つの領域に特化したサイバーセキュリティ事業を行うことが多いですが、同社では幅広い範囲にわたってサイバーセキュリティ事業を行っています。

この求人情報は、「株式会社マイナビ（マイナビエージェント）」が取り扱っています

この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。

応募登録いただくにあたり

にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。

応募する

業務・作業	サーバー設計構築監視運用セキュリティクラウドリモートワーク
業種・業界	通信メディアサービスインフラ
職種	セキュリティエンジニアインフラエンジニアコンサルタント
資格	基本情報技術者ネットワークスペシャリスト
技術特性	Windows Linux

【セキュリティアナリスト（SOC）】フルリモートワークでサイバーセキュリティ分析チームの一員へ Ｓ＆Ｊ株式会社