Incident Response Analyst / セキュリティセンター

雇用形態
正社員
業務内容
LINEの環境に影響を及ぼす可能性があるサイバー上の脅威/事故を探知し対応、緩和及び報告
・FW, IDS, AV, EDR及びその他のデータを通じ、セキュリティ脅威分析及び対応
・Host, Network Levelでの分析を通じてインシデントレスポンスを進行
・ネットワークのログ及びフォレンジック、セキュリティ分析プラットフォーム、ログ検索技術などを活用したセキュリティインシデント対応
・攻撃範囲とRoot causeの確認及び分析
・発生した攻撃のRemediationの検討及び開発
・収集、分析など事故対応をアシストできる社内ツールの開発
・Workflow automationの開発
・インシデントハンドリングプロセス、構築手順、Playbook及びRunbookの開発
応募資格
【必須経験・スキル】
・自ら学習を行い、自発的であり、速いスピードで変化する環境での作業能力
・他のチームと連携し、問題に対する新たな解決作の開発能力
・分析技術と批判的思考の能力
・高いコミュニケーション能力
・インシデントレスポンスを行う上で必要な場合、不定期あるいはオフの時間に対応を行わなければならない

※下記の内少なくとも2つ以上の経験
・Windows. Unix/Linux, MacOS, Active Directory, FW, Web-Proxy, SaaSなど一般的な運営体制やITインフラに対する理解と経験
・一つ以上のProgramming言語を使用してツールの開発及び自動化の経験
・Yara, STIX/TAXIIなどといった標準共有プロトコル及びData formatsについての理解と経験
・SIEM, AV, Scanner, IDS及びForensic toolsのようなセキュリティ製品に対する実務の経験
・EnterpriseレベルのIncident response teamの経験やSOCの経験、またはサイバーセキュリティ事故対応及び関連事故対応を直接処理した経験。

【その他】
・Computer Science、情報セキュリティ、または関連分野の学士以上 (経験及び業界の認定資格に置き換えることは可能)
・下記の内、一つ以上で最低3年以上の経験があること
Incident Response
Forensics
Vulnerability Management
SoC
Threat Hunting
・日常会話レベル以上の日本語の会話能力

※ Portfolio(Github or Report)の提出が必要です
勤務地
西新宿オフィス
東京都新宿区
勤務時間
専門業務型裁量労働制(1日の労働時間に関わらず1日9.5時間労働したものとみなします。)、フレックスタイム制(コアタイム 11:00〜16:00)、10:00~18:30(実働7時間30分)のいずれか適用 ※面接後に決定
待遇 / 福利厚生
■休日/休暇

・完全週休2日制(土・日)、祝日、年次有給休暇、年末年始休暇、慶弔休暇、リフレッシュ休暇制度(勤続5年で10日間)

■給与

・年俸制(保有されるスキル・経験・能力により優遇、相談の上で決定)
 ・年俸の12分の1を毎月支給。
 ・別途、インセンティブプラン有(※1)
・給与改定:年2回
・諸手当:交通費全額支給、LINE Pay Card Benefit Plan(※2)

(※1)年俸額の他に、会社・本人の業績、評価に応じ、年2回インセンティブを支給することがあります。
(必ず支給されるものではありません。また、支給日に在籍している場合に限り支給対象となります。)
(※2)社員の「健康維持増進」「自己啓発」「次世代育成」を目的として給与とは別に支給する手当です。

■各種保険

・雇用保険、労災保険、健康保険、厚生年金保険

■福利厚生

・定期健康診断
・各種社内イベント他

その他詳細は面談の際にお伝えします。