求人・案件情報
建設業向けセキュリティインシデント対応/SOC支援・Splunk/EDRログ分析:大阪府常駐
昨日 09時00分 に公開
業務内容:建設業クライアントのセキュリティオペレーションセンター(SOC)で、以下の業務を担当します。
・Splunk で収集したネットワーク機器や認証、Zscaler などのログ分析およびインシデント発生時の詳細調査
・Tanium、DeepInstinct の EDR アラートに対する一次/二次対応
・XPANSE、Qualys、Zscaler CASB、CyberArk など各種セキュリティ製品の管理コンソールを用いたログ監査、影響分析、定期チェック
・サーバ関連アラート発生時のインフラ担当との連携による対処
・エンドユーザとの直接コミュニケーションを通じた対応方針策定
担当工程:
要件ヒアリング/セキュリティ監視・分析/インシデントハンドリング/報告書作成・改善提案
スキル:
必須:
・セキュリティインシデント対応の実務経験
・SOC での運用または分析経験
・Splunk、Tanium、DeepInstinct いずれかの運用経験または深い知見
尚可:
・XPANSE、Qualys、Zscaler CASB、CyberArk の運用・監査経験
・建設業界または製造業界でのセキュリティ対応経験
稼働場所:
大阪府(常駐、リモートなし)
その他:
業種:不動産・建設
開始時期:9月開始予定、長期継続想定
就業時間:09:00〜18:00(実働8時間、状況により前後あり)
募集人数:1〜2名
稼働率:100%
参加条件:外国籍不可、50歳まで
金額
560,000円/月
案件ID:269368
