どんな仕事か: 脅威検知エンジニア／Detection Engineer（XDR・SIEM）（正社員）

【ポジション概要】

私たちは、XDRプラットフォームの中核を担う脅威検知ルールの設計・開発・継続的改善を担当するDetection Engineerを募集しています。本ポジションでは、最新のサイバー脅威・攻撃パターンを深く理解した上で、SIEM・XDR環境における高精度な検知ルールを構築し、エンドポイント・ネットワーク・クラウド全体にわたる脅威の早期発見に貢献していただきます。

単にルールを書くだけでなく、脅威インテリジェンスを活用した攻撃者の戦術・技術・手順（TTP）の分析から、誤検知の最小化・チューニングまでを一貫して担える方を求めています。セキュリティエンジニアリングチームおよびSOCチームと密接に連携しながら、当社XDRソリューションの検知精度を継続的に高めていただきます。

【勤務地】

？東京本社勤務

？国内外への出張の可能性あり

【業務内容】

？検知ルールの設計・開発

oMITRE ATT&CKフレームワークに基づく脅威検知ルールの設計・実装・管理

c Nihon Cyber Defence Ltd， 2026. All rights reserved.

oSigma、YARA、YARA-L、KQL、SPLなど複数のルール言語を用いた検知ロジックの開発

oエンドポイント・ネットワーク・クラウドログを対象とした異常検知ルールの構築

o既存ルールの継続的なチューニング・改善（誤検知・見逃し率の低減）

？脅威インテリジェンス・攻撃分析

o最新の脅威インテリジェンス（CTI）・脆弱性情報のリサーチおよび検知ルールへの反映

oマルウェア・APT・ランサムウェア等の攻撃パターン・TTPの分析

oレッドチーム・ペネトレーションテストの結果を活用した検知カバレッジの向上

oインシデント事例をもとにした新規検知シナリオの立案・実装

？XDR・SIEMプラットフォーム連携

o当社XDRプラットフォーム上での検知ルールの実装・検証・デプロイ

oSIEM環境（AWS Security Lake、OpenSearch、Splunk等）における検知ロジックの最適化

oログソース（エンドポイント、クラウド、ネット
求められるスキルは: 必須？必須スキル、経験

oSIEM・XDR・EDRを用いたセキュリティ運用または検知エンジニアリングの実務経験（3年以上）

oSigma、YARA、KQL、SPLのいずれか1つ以上を用いた検知ルール開発の経験

oMITRE ATT&CKフレームワークの実践的な知識・活用経験

oログ分析（エンドポイント・ネットワーク・クラウド）の実務経験

oPythonまたはその他スクリプト言語を用いた自動化・ルール管理の経験

o日本語：日常会話レベル以上（優遇）、英語：ビジネスレベル

？歓迎スキル

c Nihon Cyber Defence Ltd， 2026. All rights reserved.

o複数のルール言語（Sigma・YARA・YARA-L・KQL・SPL）の横断的な活用経験

o脅威インテリジェンス（STIX/TAXII、MISP等）の実務経験

oマルウェア解析・リバースエンジニアリングの基礎知識

oレッドチーム・ペネトレーションテストの経験または知識

oAWS環境（CloudTrail、GuardDuty、Security Lake等）でのセキュリティ運用経験

oCISSP、GCIA、GCDA、CEHなどのセキュリティ関連資格
雇用形態は: 正社員
どこで働くか: 東京都
給与はどのくらい貰えるか: 500～700万円

脅威検知エンジニア／Detection Engineer（XDR・SIEM）

セキュリティエンジニア