オリックス生命保険株式会社

【SOCアナリスト】セキュリティリスク管理部／社内SOCの運営

年収: 600～1,050万円
雇用形態: 正社員
最寄り駅: 東池袋駅 (東京都)

最終更新日：2022年05月24日

仕事内容について

主な業務は、社内SOCの運営です。

限られたリソースを分散せず集中させることができます。そのため、リソースを要所に注力し有効に活用。専門性の高い検体解析等の機能は、必要に応じて専門ベンダと協力して進めています。

■組織内の役割について
・Tier1
SIEM によるアラート通知を監視し、イベントの一次調査を行います。（イベント内容を精査し、ログを分析するためにツールの特性や使用方法に精通していることが必要）
・Tier2
（平時）イベントの二次調査や、ログや脅威情報の分析に加えて、セキュリティ機能との連携を行うためのプロセス作りや社内連絡ルートの整理を行います。
（有事）セキュリティインシデントが発生した際の状況判断や、社内外組織との調整を担います。
・リサーチ／解析
日々新しい脆弱性や攻撃が明らかとなる中で、最新の情報を収集。必要に応じて検知・防御機能へ反映するための情報も収集する「リサーチャー」に関連した対応を行います。
・SOC運用におけるサーバ等の運用に加えて、SIEM や関連システムの運用／保守や調査、分析ツールの開発を行います。

＜具体的な仕事内容＞
・ログ分析ツール利用による、運用監視／分析業務
・分析結果に基づいたユーザへの対策アドバイス
・インシデント発生時の初動対応
・社内外のセキュリティ／エンジニアとの情報連携
・セキュリティ脆弱性管理
・収集した脅威情報を分析し、その情報の自社内適用評価
・SIEM や関連システムの運用／保守や調査／分析ツールの開発

【仕事の特色】
＜配属先部署＞
セキュリティリスク管理部

＜やりがい＞
社内SOC運用は、監視や調査を自身で行ういます。そのため、検知から調査／対応／復旧まで全ての工程で主体的に関わることができます。MSSの場合は監視対象機器等が限定されたり、保護対象組織の資産の詳細な把握は難しいですが、社内SOCは企業活動全般が対象となり柔軟な対応が可能です。調査対応は内部的なログの監視とセキュリティ機器のイベント検知だけとは限りません。部門からの依頼によるものものや、外部からの問い合わせ対応もあります。
通常業務として実際に取り組んでいる活動は、下記の通りです。
（1）分析能力（深度、精度、スピード）を高めるための活動：分析手法の開発
（2）調査（ログの分析）：リアルタイム／日次分析
（3）報告（臨時、定例）：調査報告／月次経営報告

【採用している開発手法やツール】
・NWパケット（PCAP）解析
・SIEM開発運用
・Webアプリケーション開発

必須条件

＜経験＞
・セキュリティ対策システムの運用監視など管理（3年以上）
・脆弱性の診断、評価（3年以上）
・ネットワークエンジニアとしての業務（構築、運用、監視など／3年以上）
・サーバー系の構築、運用に関する業務（3年以上）
・Webアプリケーション開発（3年以上）
・製品サポート部門等でのヘルプデスク（3年以上）
※上記のうち2つ以上で可

＜マインド＞
・論理的思考力を有し、自主的に企画／提案／実行していける方
・プログラミングの素養を持ったうえで自ら手を動かすことを厭わず、技術力向上のためにたゆまぬ研鑽ができる方
・事業会社の社員として、ビジネスに対する理解を深められる方

この仕事で取り扱う技術

言語: Java
OS: Linux

この求人を転職相談

キャリアアドバイザーのおすすめポイント

ITエンジニアのスキル理解の高いアドバイザーがこの求人のポイントをご紹介します登録してアドバイザーに確認する

募集要項

募集職・職位

業界

IT・通信
ソフトウェア
不動産
不動産

歓迎要件

＜経験＞
・金融業界における業務（3年以上）

＜経験・知識＞
・サイバーセキュリティ（3年以上）

＜資格＞
・基本情報処理技術者
・応用情報処理技術者
・CISSP
・情報処理安全確保支援士
・ネットワークスペシャリスト

雇用形態

正社員

想定年収

600～1,050万円（給与形態：月給）

■賞与・昇給
賞与：年2回（6月・12月）
昇給：・年1回（7月）
・給与改定：年1回（4月）　※新卒

■給与・評価等備考
・給与：経験と能力により考慮いたします。
・住宅手当：同社規定による。

■手当
通勤手当、時間外手当、住宅手当

予定勤務地

東京23区内

就業時間

09:00～17:00 フレックスタイム制コアタイム11:00～15:00

平均残業時間

10~30時間

年間休日

120日

服装

スーツ必須

リモート
ワーク

一部リモート

福利厚生

健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇

■備考
＜福利厚生制度＞
オリックスグループ従業員持株会、退職金制度、財形貯蓄制度、職種転換制度、ジョブ・チャレンジ制度、配偶者転勤休職制度、配偶者転勤エリア変更制度、社内公募（オリックスグループ内公募）、社宅・寮、団体保険、慶弔金、出産・育児制度、オリックスグループ社員割引制度、オリックスグループ保養所（軽井沢・賢島・嵐山）

＜休日制度＞
完全週休2日制（土・日）、祝、年末年始休暇、有給休暇、慶弔休暇、出産・育児休暇、介護休暇、その他特別休暇

＜保険＞
各種社会保険完備

オリックス生命保険株式会社の事業内容

1991年に設立されたオリックス生命保険株式会社。先進的な金融サービスを提供するオリックスグループの一員として、死亡保険や外貨建保険、特定疾病保障保険、死亡保障付医療保険、医療保険、がん保険、引受基準緩和型保険などの多種多様な保険商品を取り扱っています。お客さまの保障ニーズを把握し、合理的かつシンプルでわかりやすい保険商品を適切に提供できるよう、サービスの改善に努めている企業です。
同社は、保険専業代理店や来店型代理店、税理士系代理店などの保険代理店での販売、金融機関での販売、社員（コンサーブアドバイザー）による対面販売、インターネットや郵送による通信販売に対応。お客さまに各種保険商品をより身近に感じていただくため、多彩な販売チャネルを用意しています。

＜保険商品例＞
■死亡保険（生命保険）
定期保険「ファインセーブ」
定期保険「ブリッジ」
家族をささえる保険「キープ」（収入保障保険）
終身保険「ライズ」
■外貨建保険
米ドル建終身保険「キャンドル」
■特定疾病保障保険
特定疾病保障保険「ウィズ」
■死亡保障付医療保険
死亡保障付医療保険「リリーフ・ダブル」
■医療保険（入院保険）
医療保険「新キュア」
医療保険「新キュア・レディ」
■がん保険
がん保険「ビリーブ」
■引受基準緩和型保険
医療保険「キュア・サポート・プラス」
定期保険「ファイン・サポート・プラス」
終身保険「ライズ・サポート・プラス」　など