業務内容：

・WindowsおよびLinux環境において、エンドポイントセキュリティソリューションを導入および管理します。

・侵入テストおよび脆弱性評価を実施します。

・CNAPP（Cloud-Native Application Protection Platform）ツールを導入および管理します。

・Sophos XDR/MDRを運用し、高度な脅威検知および対応を行います。

・情報漏えい防止（DLP）ポリシーを設計および適用します。

・セキュリティインシデントに対応し、原因分析を実施します。

・他部門と連携し、セキュリティ体制の強化を図ります。

・CI/CDパイプライン内で、静的アプリケーションセキュリティテスト（SAST）、動的アプリケーションセキュリティテスト（DAST）、ソフトウェアコンポジション分析（SCA）などのセキュリティツールを導入および管理します。

・開発チームと連携し、ソフトウェア開発プロセスにセキュリティ要件を定義し統合します。

・アプリケーションに対する潜在的な脅威を特定・評価し、適切な緩和策を提案します。

・コードレビュー、アーキテクチャレビュー、ペネトレーションテスト、設定レビューなどを含むアプリケーションのセキュリティ評価を実施し、脆弱性を特定・軽減します。

スキル・経験：

・サイバーセキュリティエンジニアリングまたは運用の経験3～5年。

・エンドポイント保護技術およびインシデント対応に関する深い知識。

・Sophos XDR/MDRおよびMicrosoft Defenderスイートの運用経験。

・CNAPPソリューションおよびクラウドセキュリティのベストプラクティスに関する知見。

・DLPの導入および管理の実務経験。

・Microsoft Certified: Security Operations Analystなど同等のセキュリティ関連資格があると尚可。