サービスおよびインフラ全体のセキュリティ脅威を事前に検出し、
技術に基づく自動化によって対応体制を進化させます。
: この刺激的なミッションを共有するセキュリティエンジニア(検出と応答)を探しています!
参加する組織を紹介します 🚀
• セキュリティエンジニア(検出と応答)ポジションは、プロダクト戦略チャプターのセキュリティチームに参加します。
• CEO直轄のチームとして、LapLabsの全社情報保護および個人情報保護体制を構築・運営するチームです。
• LapLabsが運営するQuinITやPaldoGumなどの顧客サービスや社内オフィス環境全体のセキュリティを担当します。
• セキュリティエンジニア(検出と応答)は、セキュリティ脅威の検出・対応・自動化を専門とします。
• セキュリティ検出・対応体制を新たに構築する段階にあり、0から1の基盤を直接設計して作成できます。
• 繰り返しの業務を自動化し、本質に集中して、セキュリティチームの生産性をN倍向上させることを目指します。
• 単なるコンプライアンスを超えて、技術に基づくセキュリティ自動化とセキュリティ文化の定着を行います。
• 最終的には、セキュリティレベルを向上させつつも、メンバーの利便性を損なわないセキュリティを目指します。
セキュリティチームは次の問題を解決します 🚀
• 情報保護管理システムの運用 : ISMSおよびISO認証を維持・管理し、コンプライアンス要求を満たします。
• 脆弱性管理 : ウェブ/モバイル/API全般における脆弱性を検査し、発見された脆弱性の根本的な改善を進めます。
• セキュアSDLCの運用 : 開発プロセスにセキュリティを内在化し、エンドツーエンドのセキュリティ体制を構築します。
• セキュリティの検出と応答 : QuinITやPaldoGumなどの顧客サービスや社内オフィス環境で発生するセキュリティ脅威を検出し、インシデントが発生した場合に迅速に分析・対応します。
• セキュリティエンジニアリング : セキュリティソリューションの導入・構築・運用を直接行い、APIと自社開発を通じてセキュリティ運用を自動化します。
• セキュリティ教育とガイド : 社内メンバーのセキュリティ感度を高め、セキュリティを文化として定着させます。
参加すると、以下の業務に取り組みます 🚀
• セキュリティイベントの収集・分析・対応体制の構築
◦ QuinITやPaldoGumなどの顧客サービスや社内オフィス環境全体で発生するセキュリティイベントの中央集約型収集パイプラインを設計・構築します。
◦ SIEMを中心に様々なソース(サーバー、ネットワーク、クラウド、SaaS、エンドポイントなど)のセキュリティログを統合収集・正規化し、リアルタイム監視環境を設計・構築します。
◦ 検出ルール(ユースケース)を設計・開発し、継続的な調整によって検出精度を高めます。
◦ 収集・検出・分析・対応の全プロセスを自ら確立し、継続的に高度化します。
• インシデント調査と再発防止
◦ セキュリティイベントの検出またはインシデント発生時に、原因および侵入経路を分析するために調査を実施します。
◦ 分析結果に基づいて再発防止策を策定・実施します。
◦ インシデント対応プロセスで導出された改善点を検出ルール、自動化、運用プロセスに反映します。
• セキュリティソリューションの構築と自動化
◦ セキュリティ運用に必要なソリューションやオープンソースツールを選定・導入し構築します。
◦ API連携や自社ツールの開発を通じて、繰り返し発生する検出・分析・対応業務を自動化します。
◦ 商用ソリューションとオープンソースツールを適材適所に組み合わせて、最適なセキュリティアーキテクチャを設計します。
LapLabsは以下のような方を求めています 🚀
• セキュリティイベント分析またはインシデント対応の経験が7年以上ある方
• 侵入経路・原因分析から再発防止策の策定・実施までを主導した経験のある方
• 商用ソリューション(Splunk、QRadarなど)またはオープンソース(ELK Stack、Wazuhなど)を問わず、SIEMを自ら設計・構築した経験のある方
• セキュリティソリューションを選定・導入し、Python/Goを活用したAPI連携および自動化ツールの開発を通じてセキュリティ運用を自動化した経験のある方
• サーバー、ネットワーク、クラウド環境のセキュリティログを分析できる能力のある方
• セキュリティの検出・対応体制やセキュリティ運用アーキテクチャをゼロベースから設計・構築した経験のある方
• 多様なチームと協力しながらセキュリティの問題を解決するコミュニケーション能力がある方
以下の経験をお持ちの方はより歓迎します! 🚀
• Detection-as-Code(Sigma、YARAなど)に基づいて検出ルールを開発・管理した経験のある方
• MITRE ATT&CKフレームワークを利用して検出カバレッジを分析・改善した経験のある方
• Threat Huntingを通じて既存の検出ルールで検出できなかった潜在的な脅威を特定した経験のある方
• SOAR(Security Orchestration、Automation and Response)プラットフォームを構築または運用した経験のある方
• デジタルフォレンジック(メモリ、ディスク、ネットワーク)ツールを使った侵入分析の経験のある方
• CTI(Cyber Threat Intelligence)、OSINTなどの脅威インテリジェンスを活用した経験のある方
• EKS/Kubernetesなどのコンテナ環境におけるセキュリティイベント分析の経験がある方
• AI/LLMを活用してセキュリティの検出・分析・対応業務を改善した経験のある方
• セキュリティカンファレンスでの発表経験がある方
LapLabsへの参加の旅 🚀
• 採用プロセス : 書類選考 > 1次実務面接 > 2次文化面接 > 処遇条件協議 > 最終合格
◦ プロセスはスケジュールや状況に応じて事前に通知の上、変更または追加される場合があります。
◦ 各選考結果(合格/不合格)に関わらず、全ての応募者に1〜2週間以内に個別に連絡いたします。
◦ 正社員の場合、3ヶ月の試用期間があります。この期間中は給与の100%が支払われ、その後の評価に基づいて試用期間が延長または終了する可能性があります。
◦ 採用進行中に提出した履歴書・証明書などに虚偽や誤記が見つかった場合は、合格が取り消されることがあります。
