求人・案件情報
セキュリティインシデント対応支援/大阪府/SOC経験必須/各種ツール使用
業務内容:セキュリティログ調査及びインシデント対応支援を行う。splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダーで対応し、その後の詳細調査を中心に担当する。EDRアラート等の対応はエンドユーザーと直接対応、サーバー系アラートはインフラ担当と調整する。各種セキュリティツールの監視・対応業務を実施する。
担当工程:
・セキュリティログ調査
・インシデント対応支援
・EDRアラート対応
・サーバー系アラート調整
・各種セキュリティツールの監視・対応
スキル:
・セキュリティインシデント対応経験
・SOC経験
・以下のツールの知見や業務経験:
SPLUNK、Tanium(EDR)、DeepInstinct(AV)、XPANSE、Qualys、Zscaler CASB、CyberArk
その他条件:
・勤務地:大阪府
・勤務形態:週5出社
・就業時間:平日09:00~18:00 実働8時間
・期間:即日または6月から長期
・面談:1回(Web面接)
案件ID:242847
