求人・案件情報
Microsoft 365 Defender(XDR)監視・インシデント対応支援/大阪府
本日 11時32分 に公開
業務内容:- Microsoft 365 Defender(MDE/MDI/MDO/DCApps)アラート監視
- インシデント初動対応(端末・メール隔離等)
- アラート調査・分析(影響範囲確認・イベント突合)
- KQL(Advanced Hunting)によるログ調査
- 攻撃傾向分析・レポート作成
- 顧客・社内関係者への連携・エスカレーション
- Microsoft 365/Entra ID/Intune の設定改善提案
- 緊急インシデント時の共同調査支援
担当工程:
- アラート監視
- 初動対応
- ログ調査・分析
- 設定改善提案
スキル:
必須:
- Microsoft 365・Entra ID の基礎知識
- セキュリティログ分析経験または強い興味
- 論理的思考による事実と推測の切り分け
- チームでのコミュニケーション能力
尚可:
- Defender XDR 製品利用経験
- SOC・セキュリティ監視実務経験
- KQL を用いた調査実務
- MITRE ATT&CK の活用経験
稼働場所:
- 大阪府(基本出社、リモートは低頻度)
その他:
- 業種:情報・通信・メディア(セキュリティ領域)
- 開始時期:即日または2025年1月開始可能
- チーム構成:リーダー2名、メンバー4名の体制で参画可能
案件ID:328772
