株式会社ディーシア

当社のセキュリティエンジニアは、企業のSOCやCSIRTに関わりながら、 ユーザー企業の情報システム部門の一員に近い立場でセキュリティを支援します。

SIerやベンダーの下請けの作業のみを行うだけではなく、「ユーザー企業の立場で課題を整理し、『どう守るべきか』を考える役割」を担うため、方針検討や要件定義といった判断フェーズから関与できる案件が多いのが特徴です。

＜ここがPOINT！＞
★単なる監視・運用ではなく、 課題整理 → 方針検討 → 設計 → 導入 → 運用改善まで一貫して携わります。

★入社後はSOC／CSIRT業務インフラ運用を通じて現場理解を深め、運用視点を活かしながら、1～2年後に設計や方針検討へと役割を広げていきます。

★インフラ設計・構築の経験をお持ちの方は、セキュリティ領域が未経験であっても、方針検討や要件定義といった判断フェーズから参画も可能です。

★大手企業の社内情報システム部門へ直接ジョインする案件が多いため、セキュリティ方針の検討段階から参画できるケースが豊富です。

★最新のサイバーセキュリティ動向やゼロトラストなどの先端技術を実践しながら学べる、成長機会にあふれた環境です。

＜具体的な仕事内容＞
■SOC／CSIRT業務（ログ分析、インシデント対応支援、体制構築）
■セキュリティ運用設計・改善
■脆弱性管理、ゼロトラスト導入・設計
■クラウドセキュリティ対策（IAM／WAF／ログ統合 等）
■セキュリティポリシー策定・見直し
■ベンダー提案の評価・技術的な方向付け（アドバイザリー的役割）

＜当社の技術環境・案件の特徴＞
■AWS／Azureを中心としたクラウド案件が約7割
■オンプレミス／クラウド双方の環境に対応
■セキュリティを主軸とした案件構成
■ユーザー企業との直案件・プライム案件が中心
■数カ月～数年単位の案件が多く、腰を据えて関われます