求人・案件情報
建設業向けSOC後工程インシデント対応支援/Splunk・EDRログ調査:大阪府常駐
4日前 09時00分 に公開
業務内容:建設業クライアントのSOC後工程として、SplunkおよびEDR(Tanium/DeepInstinct)で検知されたアラートの詳細調査を行い、エンドユーザやインフラ担当と連携して是正対応を実施します。XPANSE、Qualys、Zscaler CASB、CyberArkなど複数のセキュリティ製品を用いたログ確認・定期監査を行い、調査結果をレポートし改善施策を提案します。加えて、セキュリティログの継続的なモニタリングや運用プロセスの改善にも携わります。
担当工程:
セキュリティ運用監視/インシデントハンドリング/詳細調査・分析/レポーティング/改善提案
スキル:
必須:
・セキュリティインシデント対応の実務経験
・SOC業務経験
・Splunk、Tanium、DeepInstinct、XPANSE、Qualys、Zscaler CASB、CyberArkの知見または運用経験
尚可:
・脆弱性管理および影響分析の経験
・CASBや特権ID管理製品のチューニング経験
・建設業界向けシステムのセキュリティ運用経験
稼働場所:
大阪府(常駐・リモートなし)
その他:
業種:不動産・建設
開始時期:9月予定
期間:長期
稼働率:100%
勤務時間:平日09:00-18:00
外国籍不可
年齢上限:50歳
金額
560,000円/月
案件ID:271255
