SOCのセキュリティ案件を探す
職種
SOC
業務内容
【業務概要】
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
SOCでのログ分析、セキュリティ監視業務
【業務内容】
・ネットワーク機器/セキュリティ機器、PCのログ収集ならびに監視
⇒検知アラートが調査タスクとして作成されるため、その検知したログを調査し
セキュリティインシデントに該当するか判断していただきます。
・タスク管理、検知アラートの作成、簡易マルウェア解析等
・インシデント発生時におけるCSIRTとの連携、サポート対応
求めるスキル
【必須スキル】
・ログ調査、分析経験(proxy、mail、sysmon等のログからユーザが行った操作の過程などを読み取る経験)
・サーバ開発・運用、アプリケーション開発・運用 いずれかの経験
【尚可スキル】
・マルウェア解析経験(表層解析、動的解析ができる)
・ログ調査、分析経験(proxy、mail、sysmon等のログからユーザが行った操作の過程などを読み取る経験)
・サーバ開発・運用、アプリケーション開発・運用 いずれかの経験
【尚可スキル】
・マルウェア解析経験(表層解析、動的解析ができる)
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
SOC
業務内容
セキュリティログ調査及びインシデント対応を実施支援を頂く見込みです。
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求めるスキル
・セキュリティインシデント対応経験
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
職種
SOC
業務内容
【業務内容】
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
求めるスキル
【求めるスキル】
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
