- どんな仕事か
-
【本ポジションの魅力】
■幅広いセキュリティ製品に携わることができ、スキルアップができます!!
■導入から要件定義フェーズまで一気通貫で経験をすることができます!!
■基本はリモートワーク中心の勤務が可能です!!
【求人概要】
■業務内容
SIEM導入によるセキュリティ製品導入支援
■要件定義
顧客の監視対象システム(サーバー、ネットワーク機器など)を特定し、収集すべきログの種類や分析要件を定義
■SIEMツールの選定・導入
要件に合致したSIEMツール(例:Splunk、Elasticsearch)を選定し、設計・構築
■ルール設定とチューニング
誤検知を防ぐための相関ルール(複数のログを組み合わせて分析するルール)を設定し、運用しながらチューニングを実施
■インシデント対応体制の構築
セキュリティインシデント発生時の検知、分析、報告、および対応フローを策定し、顧客担当者への教育を行う
【想定製品】
■SIEM製品: Splunk, LogRhythm, QRadar, Elastic Stack (Logstash)
■ログ管理ツール: Sumo Logic
■ログストレージ: Amazon S3, Google Cloud Storage, Azure Blob Storage - 求められるスキルは
-
必須 【必須経験・スキル】
■セキュリティ製品の導入経験
SIEMツール(Splunk, LogRhythm, QRadar, Elastic Stackなど)の導入、設計、構築いずれかの経験
■ログ分析の知識と経験
サーバー、ネットワーク機器、セキュリティ製品など、多様なログの収集、分析、相関ルールの設定経験
■セキュリティインシデント対応の基礎知識
インシデント発生時の検知から対応までのフローや、関連するセキュリティ概念(サイバー攻撃の種類、脆弱性など)を理解している
【歓迎経験・スキル】
■プロジェクトマネジメント経験
SIEM導入プロジェクトにおけるPMまたはPL(プロジェクトリーダー)経験
■クラウド環境の知識
Amazon Web Services (AWS) や Google Cloud Platform (GCP)、Microsoft Azure などのクラウド環境におけるセキュリティ製品の導入経験や知識
■特定のSIEM製品の専門知識
Splunk認定資格や、Elastic Stackに関する深い知識など、特定の製品に対する専門的なスキルを持っている
■プログラミングスキル
PythonやShellスクリプトなどを用いたログの加工や、自動化に関するスキル
■英語でのコミュニケーション能力
海外ベンダーとの連携や、最新のセキュリティ情報の収集に役立つ英語力
【求める人物像】
■顧客とのコミュニケーション能力: 要件定義やインシデント対応体制の構築において、顧客の担当者と円滑にコミュニケーションを取り、提案や説明 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~800万円
掲載期間25/11/27~25/12/10
求人No.MYN-10492666
