- TOP >
- マーケティング の案件
- > CSIRT体制標準化/インシデント対応マニュアル
求人・案件情報
CSIRT体制標準化/インシデント対応マニュアル作成・SOC連携/リモート勤務(東京)
本日 21時24分 に公開
業務内容:- CSIRT体制の標準化と基盤整備
- インシデント対応マニュアル(判断フロー・初動30分ToDo・エスカレーション条件)策定
- SOC・IT運用部門との役割分担の可視化
- 年2回の模擬訓練(TableTop/Technical Drill)の企画・実施・改善
- インシデント時の指揮・判断、エスカレーション分析、対応方針決定
- システム障害チームとの連携によるサイバー要因の切り分け
- 経営層への影響範囲・復旧見込み報告、法務・広報との連携
- MTTD/MTTR等KPIの設計・管理、脅威インテリジェンス活用、Post Incident Reviewによる再発防止
担当工程:
- インシデントレスポンス全般(検知・分析・封じ込め・復旧・報告)
- ドキュメント作成・プロセス整備
- 研修・訓練企画・実施
- KPI設計・運用管理
- 部門横断調整・ステークホルダー対応
スキル:
必須:CSIRTまたはSOCでのインシデントレスポンス実務経験、セキュリティ運用フローや対応マニュアル等のドキュメント作成経験、システム運用部門や外部ベンダーとの役割分担・プロセス調整ができるコミュニケーション能力
尚可:CSIRTの立ち上げまたは成熟度向上経験、障害対応チームとセキュリティ対応チームの連携経験、脅威インテリジェンス活用や経営層向けレポート作成経験
稼働場所:
東京都(リモート勤務前提、必要に応じてオフィス出社あり)
その他:
業種:情報・通信・メディア/サービス業、開始時期:相談可能、プロジェクト規模:大規模顧客案件における20名以上のチームと連携
案件ID:351171
