【募集するポジションの詳細】 アキレスセキュリティでは、顧客企業のセキュリティ運用を支えるセキュリティ運用エンジニアを募集しています。 今回募集するのは、SOC、EDR・MDR運用、IAM、クラウドセキュリティ、インフラ・クラウド運用などの経験を活かしながら、設計・上流領域へキャリアを広げたい方向けのポジションです。 私たちが目指しているのは、単なる監視オペレーションや手順通りの運用代行ではありません。 EDR、Microsoft Defender、Intune、Microsoft 365、Google Workspace、IAM、AWS／Azure／GCPなどを扱いながら、顧客企業の環境に入り込み、運用改善や設定見直し、セキュリティ体制の強化まで踏み込んで支援していきます。 セキュリティ運用は、アラートを見て終わりではありません。 ◆なぜその検知が出たのか。 ◆本当にリスクがある状態なのか。 ◆どうすれば再発を防げるのか。 ◆顧客が無理なく運用し続けるには、何を変えるべきか。 そうした視点を持ちながら、顧客のセキュリティ運用を「作業」ではなく「改善され続ける仕組み」にしていく仕事です。 監視オペレーションだけで終わらず、IAM、クラウドセキュリティ、ゼロトラスト、セキュリティアーキテクト領域までキャリアを広げていきたい。 そんな方と一緒に、顧客の中に入り込んだ実践的なセキュリティ運用をつくっていきたいと考えています。 【実際の業務内容】 ・EDR、Microsoft Defender、Intuneの運用、チューニング ・Microsoft 365、Google Workspaceのセキュリティ管理、テナント運用 ・IAM、MFA、SSO、ID管理、権限設計の支援 ・AWS、Azure、GCPなどクラウド環境の設定監査、ガバナンス支援 ・セキュリティアラートの確認、調査、改善提案 ・顧客環境の運用課題の整理、改善支援 ・ゼロトラスト導入、運用設計の支援 ・顧客との定例会、課題管理、関係者調整 ・運用手順書、報告資料、改善提案資料の作成 単に決められた手順を回すのではなく、顧客の環境や事業を理解しながら、「どうすれば安全で、かつ運用し続けられるのか」まで考え、形にしていくことを大切にしています。 【必須要件】 ・セキュリティ運用、IAM、クラウドセキュリティのいずれかの実務経験 ・インフラまたはクラウドの構築、運用経験 ・EDR、M365、Google Workspace、IAM、AWS、Azure、GCPなどのいずれかに関する実務経験 ・顧客や社内関係者と対話しながら、課題整理や改善提案を行った経験 ・日本語での顧客折衝、資料作成、ドキュメント作成が可能な方 ・AIを調査、運用、資料作成などに活用していく意欲がある方 【歓迎要件】 ・SOC、EDR、MDR運用の経験 ・Defender、Intune、M365、Google Workspaceの運用経験 ・IAM、MFA、SSO、ID管理、権限設計の経験 ・AWS、Azure、GCPなどのクラウド運用、設定監査の経験 ・政府系、基幹システムなど大型案件の経験 ・スクリプトやIaCを活用した自動化経験 ・CompTIA Security+、AWS／Azure Security系資格、情報処理安全確保支援士などの資格 ◆こんな方に向いています ・監視オペレーションだけで終わらず、設計や改善提案にも関わりたい方 ・セキュリティ運用の経験を、IAMやクラウドセキュリティ領域に広げたい方 ・顧客の環境を理解し、運用改善まで踏み込んで支援したい方 ・手を動かすだけでなく、顧客にわかりやすく説明できる方 ・AIを活用しながら、調査や運用の質を高めていきたい方 ◆このポジションの面白さ 決められた監視や運用をただ回すのではなく、顧客にとって本当に必要なセキュリティ運用は何か、どこを改善すべきかを一緒につくっていくフェーズです。 運用経験を土台に、IAM、クラウドセキュリティ、ゼロトラスト、セキュリティアーキテクト領域へキャリアを広げられる環境です。 セキュリティ運用を「作業」で終わらせず、顧客の中に入り込み、仕組みとして強くしていく。 その考え方に共感し、手を動かしながら上流にも挑戦したい方と一緒に働きたいと思っています！