Conema

■サイバーセキュリティ運用エンジニア ・経験– 5〜10年 ・勤務地–横浜 ・言語–日本語（N2以上）+英語 ・ポジション数– 2 仕事内容： 1. SIEMや製品ポータルなどのセキュリティコンソールでのイベントとアラートの毎日のセキュリティ監視：SIEM ClearSkies、TrendMicro製品*、Windows製品（セキュリティセンター、MCASなど）、フォーティネット製品（FortiSandbox、Fortianalyzerなど）。 2. SIEMサポートを介した実装とともに、新しいアラートと相関ルールの提案。 3. NIST標準に基づくServiceNowのセキュリティ運用モジュール*を介したセキュリティインシデントの低、通常、中優先度の分類に伴う作成と解決： 4.エンドユーザー、サービスデスク、およびSIEMによって作成/発生した低、通常、および中優先度のセキュリティインシデントに対応し、ビジネスへの影響（サービスの中断（ランサムウェア、DOSなど）、データ漏洩、APT）に基づいて高セキュリティインシデントをエスカレートします。検出など 5. JTIの指示に従って、優先度の高いセキュリティインシデントおよび重大なセキュリティインシデントのセキュリティインシデントマネージャーを支援およびサポートします。特別なことと見なす必要がありますが、このアクションは、営業時間外、休日、または週末に必要になる場合があります。 6.処理されたインシデントに関するアドホックおよびウィークリーレポートを作成します。 7.コンプライアンス違反レポートを生成し、企業ポリシー違反などのコンプライアンス問題に関するフォローアップメールを送信します 8.セキュリティベンダーとのチケット作成と、セキュリティインシデントの処理、ソフトウェアの誤動作などの解決までフォローアップします。 9.パブリックセキュリティフィードの監視と、日常の基本における新しいセキュリティトレンドの報告。

日本語、英語でのコミュニケーション能力。 SIEMや製品ポータルなどのセキュリティコンソールでのイベントとアラートの毎日のセキュリティ監視：SIEM ClearSkies、TrendMicro製品*、Windows製品（セキュリティセンター、MCASなど）、フォーティネット製品（FortiSandbox、Fortianalyzerなど）の知識、経験