求人・案件情報
Microsoft 365 Defender XDR 監視/インシデント対応支援(大阪府)
本日 00時36分 に公開
業務内容:- Microsoft 365 Defender(MDE/MDI/MDO/DCApps)アラートの監視
- インシデント初動対応(端末隔離・強制サインアウト・メール隔離等)
- アラート調査・分析(影響範囲確認・イベント突合)
- Advanced Hunting(KQL)によるログ調査
- 攻撃傾向分析・レポート作成
- 顧客・社内関係者への連携・エスカレーション
- Microsoft 365/Entra ID/Intune のセキュリティ設定改善提案
- 緊急インシデント時の共同調査支援
担当工程:
- 監視
- インシデント初動対応
- ログ調査・分析
- 設定改善提案
- レポート作成
スキル:
必須:
- 運用監視経験 2 年以上(メンバー枠)またはリーダー経験 3 年以上(リーダー枠)
- Microsoft 365・Entra ID の基礎知識
- セキュリティログ分析経験または強い興味
- 論理的思考(事実と推測の切り分け)
- チーム・コミュニケーション能力
- Microsoft 365 製品を使用したプロジェクト経験(リーダー枠)
- セキュリティ系プロジェクト経験(リーダー枠)
尚可:
- Defender XDR 製品利用経験
- SOC/セキュリティ監視の実務経験
- KQL を用いた調査実務
- MITRE ATT&CK を活用した分析
稼働場所:
大阪府(基本出社)
その他:
- 即日または 1 月開始可能
- 募集人数:リーダー 2 名、メンバー 4 名
- リモート頻度:基本出社
案件ID:331346
