Ｓ＆Ｊ株式会社 の求人・中途採用情報

□■開発が好きでセキュリティ分野に興味がある方歓迎／グロース上場企業■□ ■業務概要： ＜SIEM・SOAR・AIを統合した「統合セキュリティプロダクト」の自社開発＞ この領域の面白さは、ベンダーごとに癖のあるログ／アラートを正規化して「意思決定できるデータ」に変えること、インシデント対応の手順をワークフローとして実装し、自動化・高度化していくことです。 また、SOC・CSIRT・コンサルの知見を随時取り込みながら、「インシデント対応で得た知見で」プロダクトを継続的に改善し品質を上げ続けていきます。 ■業務詳細： サーバーサイド（Python）主軸に、フロントエンド／データ基盤／自動化（SOAR）、AI実装等、プロダクト開発に必要なタスクを横断して担当いただきます。 各メンバーの得意領域・志向・成長テーマを踏まえてアサインします。 ＜アプリケーション開発＞ ◇AWS Lambda上で外部セキュリティ製品とのAPI連携コネクタの開発 ◇Python（Django）を用いたREST APIの設計・開発 ◇React／TypeScriptを用いたWebUIの設計・実装 ◇SOAR基盤（Swimlane）を用いたセキュリティ運用自動化ワークフローの設計・実装 ◇生成AI／ML等の技術をセキュリティ監視基盤へ取り込むための実装 ＜データパイプライン／ETL処理実装＞ ◇セキュリティログ分析基盤（OpenSearch／ClickHouse）へ取り込むデータの正規化・加工ロジック実装 ◇Logstash／Pythonを用いたパース処理（正規表現／Grokパターン）の設計・実装 ＜インフラ構築※必要時＞ ◇AWS Lambda等、担当機能に必要なAWSリソースの設計・構築（基本SREチームがレビュー） ■魅力： ◎SOC現場の課題が一次情報として入るため、作って終わりではなく改善サイクルが回る ◎SIEM／SOAR／データ基盤／AIを横断し、統合プロダクトとして設計できる ◎新技術の導入に積極的（領域によりRust／Go／C++／C#等も活用） ◎インフラ・セキュリティ解析・ソフトウェア開発のスペシャリストが近く、質問・相談しやすい ◎プラットフォーム／技術領域／開発言語の垣根を越えて、複数プロダクトの開発にも携われる 変更の範囲：会社の定める業務

学歴不問

＜勤務地詳細＞本社住所：東京都港区新橋1-1-1 日比谷ビルディング8F勤務地最寄駅：都営三田線／内幸町駅受動喫煙対策：屋内全面禁煙変更の範囲：会社の定める事業所（リモートワーク含む）

内幸町駅、新橋駅、虎ノ門駅

＜予定年収＞500万円～1,000万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：258,400円～575,900円その他固定手当/月：59,000円固定残業手当/月：99,300円～198,500円（固定残業時間40時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞416,700円～833,400円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※ご経験・スキルを考慮のうえ決定いたします。■その他固定手当：ライフプラン支援金49,000円、在宅勤務手当10,000円■昇給：年1回（4月）賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

■事業内容：サイバーセキュリティソリューションサービス当社はSOCサービスとコンサルティングサービスとをワンストップ提供できることが強みです。セキュリティのコンサルティング・アドバイザリーのようなストックビジネスの売上割合は全体の8割を占めており、安定した経営基盤を構築しております。■事業の特徴：（1）コンサルティング…セキュリティ対策の評価を元にしたセキュリティ対策計画策定の支援や、各種セキュリティコンサルティングを提供しています。（2）CSIRT／SOC…CSIRT／SOCの業務は多岐に渡り、また専門性が求められる業務が数多くあり、要員を育成したり確保することが難しくなっています。CSIRT／SOCで求められる業務の役割分担を決めてアウトソーシングすることで、CSIRT／SOCの構築や運用を実現することができます。また、効率的かつ効果的にセキュリティ運用を行うために自社開発運用システムSOC Engine（R）シリーズ（SIEMやEDRなど）を提供しています。（3）EDR…多層防御をすり抜けてPCに届いてしまう最新のマルウェアへの対策として最後の防衛線として機能します。（4）セキュリティ調査…PCやサーバが未知のウイルスに感染していないか、ポリシー上不適切なアプリケーションがインストールされていないかなどを調査します。（5）インターネット分離…インターネットの利用を画面転送し、Webやメールからのマルウェア侵入を防ぎます。インターネット利用を端末から分離することで、極めて高いセキュリティ対策を実現できます。（6）メールセキュリティ…ウイルス感染事故の90％以上がメール利用で発生しており、またメールによるビジネス詐欺も発生しています。様々なセキュリティの機器やソフトウェアでの対策を行っても、悪意あるメールはすり抜けてしまうため、メールを受け取る利用者が「気づく」、「開かない」、「報告する」という行動ができ、管理者が報告されたメールを調査・対応できる体制が求められています。（7）インシデント対応…多数のインシデント対応の経験に基づき、サイバー攻撃や内部犯行によるインシデントの現場で対応支援をします。調査、アドバイスなどを現地で行い業務再開に向けた支援をします。

◇ 東証グロース上場企業の安定基盤で、SOC運用から上流セキュリティまで幅広く経験できる環境 ◇ SIEM・EDRなど複数製品を扱い、自社開発プロダクト＋有名製品（CrowdStrike、Splunk など）を横断的に利用 ◇ OJTあり！入社後も安心のサポート体制で、将来的にはフォレンジックやセキュリティコンサルタントへのキャリアも可能 ■概要 当社は、東証グロース上場のセキュリティ専業企業として、自社開発のセキュリティサービスを中心に、サイバー攻撃対応・セキュリティ監視・コンサルティングを一気通貫で提供しています。 ■業務内容 セキュリティアナリストとして、手順に沿ったアラート分析を中心に担当します。 ・SIEM（統合ログ管理）を使った監視運用 ・EDR（端末監視）を使った運用 ・SIEM・EDRから出力されるログやアラートを分析し、マルウェア感染などを確認 ＜分析環境＞ ・SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, Python ・ミドルウェア：Elasticsearch, Kibana, Logstash ■勤務について ・リモート勤務可能 ・入社後3カ月間：日勤（9:30～18:30） ※状況により8:30～17:30または12:00～21:00の時差勤務あり ・その後：3連勤・3連休のシフト制勤務 ※生活リズムを整えやすい固定パターンのシフトです ■キャリアパス ご志向や適性に応じて、以下のようなキャリアパスが可能です。 ・特定分野に強みを持つセキュリティアナリスト ・メンバー育成やシフト設計を担うSOCリーダー／マネージャー ・お客様のセキュリティ戦略立案や体制づくりを支援するセキュリティコンサルタント セキュリティ監視で培った知見をベースに、将来的にはフォレンジックやセキュリティコンサルティングなど、より上流・専門性の高い領域へキャリアアップしていくことができます。 変更の範囲：会社の定める業務

学歴不問

＜勤務地詳細＞本社住所：東京都港区新橋1-1-1 日比谷ビルディング8F勤務地最寄駅：都営三田線／内幸町駅受動喫煙対策：屋内全面禁煙変更の範囲：会社の定める事業所（リモートワーク含む）

内幸町駅、新橋駅、虎ノ門駅

＜予定年収＞510万円～710万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：255,200円～398,100円その他固定手当/月：109,000円固定残業手当/月：60,800円～84,600円（固定残業時間20時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞425,000円～591,700円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞■昇給年1回■その他固定手当：ライフプラン支援金4.9万円、在宅勤務手当1万円、シフト勤務手当5万円■給与：研修期間中は日勤で月給36.3万～52.86万円（残業代・ライフプラン支援金・在宅手当含む）シフト勤務開始後は手当5万円を追加支給します。※150時間/月で計算賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

■事業内容：サイバーセキュリティソリューションサービス当社はSOCサービスとコンサルティングサービスとをワンストップ提供できることが強みです。セキュリティのコンサルティング・アドバイザリーのようなストックビジネスの売上割合は全体の8割を占めており、安定した経営基盤を構築しております。

■ポジション概要： 今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。 ■業務内容： ＜メンバー層＞ ・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス ・セキュリティ対策評価 ・その他スポットで以下のような案件もあります。 ・教育（メール訓練、インシデント対応訓練等） ・CSIRT構築支援・運用支援（役割分担、対応フローの整備、個別の運用支援） ＜シニア層＞ 上記業務に加えて以下を期待します ・担当業務におけるサービス品質向上、メンバー層のマネジメント ・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など ・案件の拡大施策 ■得られるもの： ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。 ・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。 ・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。 ■チームの雰囲気： コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。 ・基本リモートワークですがチャット／Web会議を駆使 ・顧客対応はチームで協力し合う体制 ■他チームとのかかわり： 営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。 ■入社後のキャリアパスと教育体制： 入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能（以下例） ・幹部社員を目指す(事業の企画・運営全般を担う) ・重要顧客を担当しつつ外部講演や執筆等を実施 ・その他、他部署へのキャリアチェンジも実例豊富 ■働き方： ・基本はリモート勤務です（お客様要望によりオンサイト支援あり） ・出張頻度：月1～2回程度 変更の範囲：会社の定める業務

学歴不問

＜勤務地詳細＞本社住所：東京都港区新橋1-1-1 日比谷ビルディング8F勤務地最寄駅：都営三田線／内幸町駅受動喫煙対策：屋内全面禁煙変更の範囲：会社の定める事業所（リモートワーク含む）

内幸町駅、新橋駅、虎ノ門駅

＜予定年収＞500万円～1,200万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：258,400円～702,900円その他固定手当/月：59,000円固定残業手当/月：99,300円～238,100円（固定残業時間40時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞416,700円～1,000,000円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※給与詳細は、経験・能力などを考慮し、当社規程により決定します。■その他固定手当内訳：ライフプラン支援金（49,000円／月）、在宅勤務手当（10,000円／月）■昇給：年1回（4月）賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

■事業内容：サイバーセキュリティソリューションサービス当社はSOCサービスとコンサルティングサービスとをワンストップ提供できることが強みです。セキュリティのコンサルティング・アドバイザリーのようなストックビジネスの売上割合は全体の8割を占めており、安定した経営基盤を構築しております。■事業の特徴：（1）コンサルティング…セキュリティ対策の評価を元にしたセキュリティ対策計画策定の支援や、各種セキュリティコンサルティングを提供しています。（2）CSIRT／SOC…CSIRT／SOCの業務は多岐に渡り、また専門性が求められる業務が数多くあり、要員を育成したり確保することが難しくなっています。CSIRT／SOCで求められる業務の役割分担を決めてアウトソーシングすることで、CSIRT／SOCの構築や運用を実現することができます。また、効率的かつ効果的にセキュリティ運用を行うために自社開発運用システムSOC Engine（R）シリーズ（SIEMやEDRなど）を提供しています。（3）EDR…多層防御をすり抜けてPCに届いてしまう最新のマルウェアへの対策として最後の防衛線として機能します。（4）セキュリティ調査…PCやサーバが未知のウイルスに感染していないか、ポリシー上不適切なアプリケーションがインストールされていないかなどを調査します。（5）インターネット分離…インターネットの利用を画面転送し、Webやメールからのマルウェア侵入を防ぎます。インターネット利用を端末から分離することで、極めて高いセキュリティ対策を実現できます。（6）メールセキュリティ…ウイルス感染事故の90％以上がメール利用で発生しており、またメールによるビジネス詐欺も発生しています。様々なセキュリティの機器やソフトウェアでの対策を行っても、悪意あるメールはすり抜けてしまうため、メールを受け取る利用者が「気づく」、「開かない」、「報告する」という行動ができ、管理者が報告されたメールを調査・対応できる体制が求められています。（7）インシデント対応…多数のインシデント対応の経験に基づき、サイバー攻撃や内部犯行によるインシデントの現場で対応支援をします。調査、アドバイスなどを現地で行い業務再開に向けた支援をします。

■ポジション概要： 今回募集するポジションでは、平時のアドバイザリー業務から有事のフォレンジック調査（DF）・インシデントレスポンス（IR対応）まで幅広く担当いただきます。 ・平時：担当顧客のアドバイザリー ・インシデント発生時：各種ログ分析、フォレンジック対応 ※有事の（特にファスト）フォレンジックは本ポジションメンバーにて技術対応まで完結するのが特徴です。 ■業務内容： ＜メンバー層＞ ・お客様にてインシデントが発生した場合の各種ログ分析、ファストフォレンジック(Windowsイベントログなど) ・最新セキュリティ情報の収集、担当顧客・環境に応じた支援やアドバイス ・CSIRT立ち上げ・運用支援（体制整備、対応フロー作成、訓練実施など） ＜シニア層＞ 上記業務に加えて以下を期待します ・インシデントハンドリング（業務復旧、対外対応に関するアドバイス含む） 責任をもって案件のハンドリング、判断、マネジメントを行ってくことを期待します。 ※年1，2回程度ですが、シニア層の場合には夜間の電話対応等が発生する可能性があります。 ※補足情報 基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。月に1～2回の出張の可能性あり。 ■フォレンジック環境： Windowsイベントログやネットワーク機器のログの分析を主に行う ・ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等 ・分析対象：Windows、Microsoft 365、UTM、FW、Linux等 ■フォレンジック・分析業務例： ・ランサムウェア感染対応（DFIR対応） ・情報漏えい調査（DF調査） ・メールアカウント乗っ取り対応（IR対応） ■得られるもの： ・フォレンジック、インシデントハンドリング、アドバイザリーまで経験できる希少なポジションです。 ・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。 ・事業継続を目的としたリアルタイムでの対応力が身につきます。 変更の範囲：会社の定める業務

学歴不問

＜勤務地詳細＞本社住所：東京都港区新橋1-1-1 日比谷ビルディング8F勤務地最寄駅：都営三田線／内幸町駅受動喫煙対策：屋内全面禁煙変更の範囲：会社の定める事業所（リモートワーク含む）

内幸町駅、新橋駅、虎ノ門駅

＜予定年収＞500万円～1,200万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：258,400円～702,900円その他固定手当/月：59,000円固定残業手当/月：99,300円～238,100円（固定残業時間40時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞416,700円～1,000,000円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※給与詳細は、経験・能力などを考慮し、当社規程により決定します。■その他固定手当内訳：ライフプラン支援金（49,000円／月）、在宅勤務手当（10,000円／月）■昇給：年1回（4月）賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

■事業内容：サイバーセキュリティソリューションサービス当社はSOCサービスとコンサルティングサービスとをワンストップ提供できることが強みです。セキュリティのコンサルティング・アドバイザリーのようなストックビジネスの売上割合は全体の8割を占めており、安定した経営基盤を構築しております。■事業の特徴：（1）コンサルティング…セキュリティ対策の評価を元にしたセキュリティ対策計画策定の支援や、各種セキュリティコンサルティングを提供しています。（2）CSIRT／SOC…CSIRT／SOCの業務は多岐に渡り、また専門性が求められる業務が数多くあり、要員を育成したり確保することが難しくなっています。CSIRT／SOCで求められる業務の役割分担を決めてアウトソーシングすることで、CSIRT／SOCの構築や運用を実現することができます。また、効率的かつ効果的にセキュリティ運用を行うために自社開発運用システムSOC Engine（R）シリーズ（SIEMやEDRなど）を提供しています。（3）EDR…多層防御をすり抜けてPCに届いてしまう最新のマルウェアへの対策として最後の防衛線として機能します。（4）セキュリティ調査…PCやサーバが未知のウイルスに感染していないか、ポリシー上不適切なアプリケーションがインストールされていないかなどを調査します。（5）インターネット分離…インターネットの利用を画面転送し、Webやメールからのマルウェア侵入を防ぎます。インターネット利用を端末から分離することで、極めて高いセキュリティ対策を実現できます。（6）メールセキュリティ…ウイルス感染事故の90％以上がメール利用で発生しており、またメールによるビジネス詐欺も発生しています。様々なセキュリティの機器やソフトウェアでの対策を行っても、悪意あるメールはすり抜けてしまうため、メールを受け取る利用者が「気づく」、「開かない」、「報告する」という行動ができ、管理者が報告されたメールを調査・対応できる体制が求められています。（7）インシデント対応…多数のインシデント対応の経験に基づき、サイバー攻撃や内部犯行によるインシデントの現場で対応支援をします。調査、アドバイスなどを現地で行い業務再開に向けた支援をします。