CSIRT/SOCのセキュリティ運用、セキュリティ対策の提案と導入についてお話できます

  • 情報セキュリティ
  • コンサルタント/リサーチ

経験内容

略歴(CSIRT/SOC)

[2015年9月 - 2016年9月 (1年)]
商社PSOC Tier2チーム(3-4名)のサブリーダーとして、
チーム運営(人材育成)、セキュリティ運用の実施と改善を担当。
[2016年10月 - 現在 (2年)]
ネット銀行CSIRT内PSOC Tier2チーム(3-4名)のリーダーとして、
チーム運営(人材育成)、セキュリティ運用の実施と改善、
セキュリティ対策の提案と導入PJ推進を担当。

担当業務

[セキュリティ対策の提案と導入PJ推進]
・SIEM (Splunk) 提案、導入PJ推進
・大規模DDoS対策 (Akamai KDD/KSD) 導入PJ推進
[セキュリティ運用の実施と改善]
・脅威・脆弱性予防対応
・セキュリティアラート対応
・インシデント対応
・セキュリティ運用のレポーティング(月次)
・セキュリティ運用で検出された問題点の改善
・セキュリティ強化のための新たな運用の検討と実施
[SOCチーム運営]
・チームメンバーへのセキュリティ運用OJT、
 技術スキルトランスファー
・チームメンバーの作業進捗管理、作業支援
・SOC Tier1運用委託ベンダーの作業進捗管理、各種調整
・セキュリティ対策基盤構築ベンダーの作業進捗管理、各種調整

役割

SOCチーム(3-4名)運営、セキュリティ運用、セキュリティ対策の提案と導入PJ推進を担当

地域

東京本社

期間
2015年 〜 現在
関連する職歴
  • 三井物産セキュアディレクション株式会社 シニアコンサルタント

氏名・職歴の開示について

氏名:(開示前)

三井物産セキュアディレクション株式会社 / シニアコンサルタント

プロフィール詳細を見る


自己紹介

ネットワーク分野ではエンジニア/プリセールスとして約18年、セキュリティ分野ではセキュリティ運用/対策に係るコンサルタントとして約4年の経験を有します。
またチーム(3-4名)リーダー経験、大規模PJ(100M程度)マネジメント経験を有します。
ネットワークとセキュリティの2つの分野で、構築、運用、コンサル、チーム/PJマネジメントといった、下流から上流までの幅広い経験を有することが自らの強みとなります。

職歴

  • 三井物産セキュアディレクション株式会社 /シニアコンサルタント

    2015/9 在職中

  • グローバルセキュリティエキスパート株式会社 /コンサルタント

    2015/1 2015/8

  • 日立電線株式会社 (日立金属株式会社) /プリセールス

    2008/4 2014/12

  • 日本ビジネスシステムズ株式会社 /ネットワークエンジニア

    2006/11 2008/3

  • ネットスター株式会社 /テクニカルサポートエンジニア

    2004/3 2006/10

  • NECソフトウェア株式会社 (NECソリューションイノベータ株式会社) /ネットワークエンジニア/サーバエンジニア

    1997/4 2004/2

他の経験