その他(不動産・建設)のセキュリティ案件を探す
職種
セキュリティエンジニア
業務内容
・SOC/CSIRT定常業務
・Securityアラートの切り分け、調整
・マニュアルの整備、セキュリティ業務改善
・Securityアラートの切り分け、調整
・マニュアルの整備、セキュリティ業務改善
求めるスキル
・SOCorCSIRTでの経験
職種
SOC
業務内容
セキュリティログ調査及びインシデント対応を実施支援を頂く見込みです。
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求めるスキル
・セキュリティインシデント対応経験
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
