求人・案件情報
Microsoft 365 Defender XDR 監視・インシデント対応支援/神奈川/リーダー・メンバー募集
2日前 20時20分 に公開
業務内容:- Microsoft 365 Defender 系列製品(MDE、MDI、MDO、Defender for Cloud Apps 等)のアラート監視
- インシデント初動対応(端末隔離、強制サインアウト、メール隔離等)
- アラートの調査・分析(影響範囲確認、イベント突合)
- Advanced Hunting(KQL)を用いたログ調査
- 攻撃傾向の分析・レポート作成
- 顧客・社内関係者への連携・エスカレーション
- Microsoft 365、Entra ID、Intune のセキュリティ設定改善提案
- 緊急インシデント時の共同調査支援
担当工程:
監視運用、インシデント対応、ログ解析、設定改善提案、レポート作成
スキル:
必須:運用監視経験2年以上、Microsoft 365・Entra ID の基礎知識、セキュリティログ分析経験または強い興味、論理的思考、チームコミュニケーション能力
尚可:Defender XDR 製品利用経験、SOC/セキュリティ監視実務経験、KQL を用いた調査実務、MITRE ATT&CK を活用した分析
稼働場所:
神奈川県内(基本出社、リモートは限定的)
その他:
業種:情報・通信・メディア(サービス業)/大手企業向け案件、開始時期は2026年1月~2月を予定、体制はリーダー2名、メンバー4名で構成
案件ID:339599
