SOCのセキュリティ案件を探す
職種
SOC
業務内容
大手エネルギー企業向けプライベートSOC強化支援。
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
傘下のSIer内にセキュリティ組織を新たに設け、伴走で立ち上げ支援行います。
・伴走活動で課題整理/ツール改善/運用フローの改善の実施
※規定類の作成などガバナンス系の作業は現時点で含まれず
・外部セキュリティベンダーとの調整
※顧客側の立場でアドバイス
・定例会支援など
求めるスキル
【求めるスキル】
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
<必須スキル>
・SOC立上げ経験
<尚可スキル>
・CSIRT立上げ経験
職種
SOC
業務内容
セキュリティログ調査及びインシデント対応を実施支援を頂く見込みです。
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、
その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応業務を担当予定
・EDRアラート等の対応はエンドユーザと直接対応、またサーバ系アラートはインフラ担当と調整などの業務を想定。
・製品は下記の通り
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
求めるスキル
・セキュリティインシデント対応経験
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
・SOC経験
・業務概要欄にあるツールに関する知見や業務経験等
職種
SOC
業務内容
【業務内容】
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
・セキュリティログ監視
・セキュリティインシデント対応
・攻撃経路分析
・各種報告
求めるスキル
【求めるスキル】
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
<必須要件>
・セキュリティインシデント対応
・セキュリティ監視システム運用
・ログ解析及び対応策の提案
<尚可要件>
・CISSP、CISMなどの認定資格
職種
SOC
業務内容
【案件概要】
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
金融会社のSOC立上げ・改善業務
【業務内容】
既存のSOC環境はあるが、イチから作り直す予定。
・担当者と目指すべき(あるべき)SOCの定義 ※伴走型コンサルティングのイメージ
・ドキュメント化(可視化)
・監視運用の現状分析、課題整理
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・改善提案、アドバイザリー業務
・ベンダーコントロール
・設計書、その他ドキュメント作成 など
求めるスキル
・SOCの立上げ、運用改善業務経験
職種
SOC
業務内容
【案件概要】
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
金融会社のSOC改善業務
【業務内容】
既存のSOC環境をイチから作り直す予定のため、技術的な観点で支援いただきます。
※MS-Defender、Sentinel、Crowdstrikeなど入っているが機能的に運用できていない
・担当者(CISO)との改善に向けた協議(現状分析、課題整理)
・ドキュメント作成
・ベンダー協議
・改善提案、アドバイザリー業務
求めるスキル
【必須スキル】
・SOCの構築経験(SIEMやEDRの導入経験)
・SOCの構築経験(SIEMやEDRの導入経験)
職種
SOC
業務内容
【業務内容】SOC/SIEM(Google SecOps)新規構築支援
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
・監視ルールのチューニング
・ダッシュボードの作成
・プレイブック作成
・顧客からのSOC関係QA対応(セキュリティ製品機能対象外)
・顧客へのレポーティング
求めるスキル
【必須スキル】
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
・SOC/SIEM構築経験者(ルール作成、ダッシュボード作成経験など)
【尚可スキル】
・GCPの知見
職種
SOC
業務内容
〇案件概要
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
某省庁向けシステム基盤に対するSOC運用業務です。
対象は21拠点、ユーザ数14,000名規模で、客先常駐にて
24時間365日の監視運用を行います。
体制としては、弊社プロパーがリーダーとして参画予定であり、
今回の募集はその配下で立ち上げ・運用を支援いただく
〇業務内容
・セキュリティアラートの監視及び一次切り分け
・セキュリティインシデント対応において、CSIRT担当者の判断に
もとづきシステム利用者や運用担当者に対して情報定常や初動対応を依頼
・セキュリティ報告(月次)向けの情報収集、整理
・定期的なログ分析の実行と一次切り分け
・客先での常駐業務
⇒所定場所での常駐業務、24時間365日対応
ローテーションは3交代、4交代を想定
・使用製品(監視):Palo Alto Cortex XSIAM
対応工程 :立ち上げ、監視、検知、運用
求めるスキル
【求めるスキル】
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
▼サブリーダー必須
・運用業務3年以上の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
・リーダーまたはサブリーダー経験
・以下いずれかの経験者
▼メンバー必須
・システム運用または保守業務の経験
・常駐対応が可能な方
・24時間365日のシフト対応が可能な方
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務のL1やL2に該当する内容を想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
加えて、エスカレーション先のL3担当者はシンガポール現地のスタッフの見込み。
エンドユーザーとなる日系企業と依頼元の企業とのブリッジ的な立ち位置を担うため、
日本語と英語のスキルが必要である想定。
求めるスキル
<必須スキル>
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・SOCモニタリングおよびアラートトリアージの経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
・顧客を含めた関係者へのアラートエスカレーション経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
職種
SOC
業務内容
日系グローバル企業におけるSOC(Security Operation Center)業務にて、L2やL3に該当する業務を想定。
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
技術的な詳細を、技術的な知識を持たない関係者にも分かりやすいビジネス用語で説明し、
エンドユーザーを標的としたインシデント発生時のインシデント報告、調整、関係者管理を担当予定。
※元請けはシンガポールのセキュリティ企業
※インシデント対応時におけるSOCチームとエンドユーザー(日本)の関係者間のコミュニケーションの橋渡し役を担える方をイメージ
※英語環境がベースにて、一部日本語が必要なシーンがあり、日英の翻訳については別途英語でのコミュニケーションがとれる人材を配置予定(当該枠+日英翻訳枠の1セットでの対応想定)
求めるスキル
<必須スキル>
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
・SOCチームにおけるリード経験
・インシデント対応時に主体性を持って対応した経験
・SIEMおよびSOARプラットフォームを用いたアラートトリアージの経験
<尚可スキル>
・CrowdStrike(NG-SIEM)の業務上での使用経験
・サイバーセキュリティ関連の資格(SANS、OffSecなど)を保持
・ビジネスレベルの英語スキル
