【チームについて】 ZOZOTOWNをはじめとする当社の主要プロダクト、およびコーポレートIT環境を含む全社横断のサイバーセキュリティを担う専門組織です。 ネットワーク、エンドポイント、クラウド、アプリケーションなど広範な領域を監視対象とし、セキュリティインシデントの検知・分析・対応を実施しています。 事業拡大とともに監視対象は拡大しており、安定した監視体制と高度な対応力の両立が求められています。 また、各部門の皆さんと連携し、対話を通じて、現場の最適さと安全性が両立する、実効性の高いセキュリティ対策を共創していきます。 【職種について】 SOCエンジニアとして、セキュリティ基盤の構築・運用およびインシデント対応を担います。 アラートの分析やトリアージ、検知精度の向上、自動化の推進に加え、ペネトレーションテストや脆弱性診断を通じて攻撃者視点を取り入れ、ブルーチームとしての検知・対応力を強化していく役割です。 攻撃の手法や侵入後の挙動を理解し、その知見を検知ロジックや対応プロセスへ還元することで、防御の質を高めていきます。 ログの一行から挙動を読み解くことを楽しめる方、自ら仕組みを改善したくなる方を求めています。 【現状の課題と実現したいこと】 事業拡大およびIT環境の高度化に伴い、SOCの監視対象は継続的に拡大しています。 これによりアラート総量も増加しており、対応品質を維持しながらさらなる高度化や仕組み改善を推進していくためには、体制強化が必要なフェーズにあります。 今後は、SOARの活用やスクリプト開発によるアラート処理の自動化、ログ分析の効率化、さらにAI Agentの活用を通じて、対応品質を維持しながら処理能力を拡張できる体制を構築していきます。再現性と拡張性を備えたSOCへ進化させることが目標です。 【具体的な業務例】 ・SIEMを用いたログ分析・トリアージおよび検知ルールの設計・改善 ・セキュリティインシデントの調査、封じ込め、報告 ・SOARやスクリプトを活用したアラート対応の自動化 ・脅威インテリジェンスの活用および検知高度化 ・脆弱性情報の収集・評価および対策推進 ・セキュリティ基盤の設計・構築・改善 ・脆弱性診断・ペネトレーションテスト 【利用技術】 ・ID管理：Active Directory / Entra ID ・デバイス管理：Microsoft Intune ・検知・監視基盤：Splunk / Microsoft Defender XDR / Netskope ・脅威インテリジェンス：OpenCTI ・脆弱性診断・解析：GitHub Advanced Security / Burp Suite Profe 【必須条件】 ・SOC業務におけるSIEMを用いた実務経験 ・セキュリティインシデントの調査・対応経験 ・自律的に技術判断を行い、主体的に対応を推進できる能力 ・高い倫理観と責任感を持ち、組織の信頼を守る姿勢 【歓迎条件】 ・攻撃手法への理解およびログからの痕跡分析能力 ・SOC運用における自動化・効率化の設計／実装経験（SOAR、スクリプト開発、AI Agent活用など） ・ネットワークプロトコル、OS、認証基盤などの基礎技術への横断的理解 ・脆弱性診断／ペネトレーションテスト経験 ・クラウドセキュリティに関する知見 ・3年以上のセキュリティ関連業務経験 ・情報処理安全確保支援士、OSDA、OSCP、CEH などの資格 【雇用形態】 正社員 【勤務地】 テレワーク 【勤務時間】 フルフレックス制 【就業場所の変更範囲】 入社直後：国内にあるご自宅、もしくは配属拠点 変更範囲：会社の定める、国内および海外の事業所 ※今後新設される事業所も含む（出向の場合は、出向先で定める事業所を含む） ※基本的にはご入社時の拠点で勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます 【業務の変更範囲】 入社直後：入社時決定ポジション 変更範囲：弊社事業に関わる業務全般 ※基本的にはご入社いただいたポジションで勤続いただく想定ですが、キャリアおよび事業展開等により配属変更の場合がございます ※参考記事 https://techblog.zozo.com/entry/feed-opencti-to-splunk https://techblog.zozo.com/entry/soc-oscp-journey