求人・案件情報
CSIRT体制標準化/インシデント対応マニュアル作成・KPI管理/リモート勤務
昨日 20時24分 に公開
業務内容:- CSIRT体制の標準化と基盤整備
- インシデント対応マニュアル(判断フロー、初動30分ToDo、エスカレーション条件)策定
- SOC・IT運用部門との役割分担可視化
- 年2回の模擬訓練(TableTop/Technical Drill)企画・実施
- インシデント発生時の指揮・判断、エスカレーション分析と対応方針決定
- システム障害対応チームとの連携によるサイバー要因切り分け
- 経営層への報告、法務・広報との連携
- MTTD/MTTR等KPI設計・管理、脅威インテリジェンス活用、Post Incident Reviewによる再発防止策実施
担当工程:
企画、設計、運用、改善
スキル:
必須:CSIRTまたはSOCでのインシデントレスポンス実務経験(ログ分析から封じ込め判断まで)、セキュリティ運用フロー・マニュアル等のドキュメント作成経験、システム運用部門や外部ベンダーとの調整・構築能力
尚可:CSIRT立ち上げ・成熟度向上経験、障害対応とセキュリティ対応の違い理解と現場連携経験、脅威インテリジェンス活用や経営層向けレポート作成経験
稼働場所:
東京都(基本リモート前提)
その他:
業種:情報・通信・メディア、サービス業領域のセキュリティ業務、開始時期:2023年3月開始の長期案件、参画人数:顧客チーム20名以上、リモート中心での業務推進
案件ID:340220
