【セキュリティコンサル】セキュリティログ調査、インシデント対応
サーバーエンジニア
~ 700,000 / 月額
業務委託/大阪府
募集概要·背景
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応
・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求める人物像
・セキュリティログ調査、インシデント対応経験者を望む。現時点で全ての製品の経験は不要。
参画後、スキルトランスファ、OJT等で習得してばOK
・ベンダ選定で重視する点
スペシャリストが最低1名大阪常駐できること
インシデント対応経験が豊富なこと