Conema

【セキュリティコンサル】セキュリティログ調査、インシデント対応

サーバーエンジニア

~ 700,000 / 月額

業務委託/大阪府

応募先へ進む

募集概要·背景

・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応 ・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整 <主要>  SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり  Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり <他>  XPANSE  Qualys(脆弱性発見時の影響分析)  Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)  CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認

求める人物像

・セキュリティログ調査、インシデント対応経験者を望む。現時点で全ての製品の経験は不要。  参画後、スキルトランスファ、OJT等で習得してばOK ・ベンダ選定で重視する点  スペシャリストが最低1名大阪常駐できること  インシデント対応経験が豊富なこと

エッジテクノロジー株式会社

条件が似ている案件