求人・案件情報
Microsoft 365・Entra ID 基礎知識/SOC アラート監視・KQL ログ分析案件
昨日 11時52分 に公開
業務内容:- Microsoft 365 Defender 系列のアラート監視および端末・メール・サインアウトの初動対応
- アラート調査、影響範囲の確認、関連イベントの突合せ
- Advanced Hunting(KQL)を用いたログ調査・分析
- 攻撃傾向の分析とレポート作成
- 社内外関係者へのエスカレーション・連携
- Microsoft 365、Entra ID、Intune 等の設定改善提案
- 緊急インシデント時の共同調査支援
担当工程:
- アラート監視・初動対応
- ログ調査・分析(KQL)
- レポート作成・提案書作成
- インシデント共同調査支援
スキル:
必須:
- Microsoft 365・Entra ID の基礎知識
- セキュリティログ分析の経験または強い興味
- 論理的思考(事実と推測を分けて考える力)
- チームでのコミュニケーション能力
尚可:
- MITRE ATT&CK の知識
- Intune や Azure AD の運用経験
- KQL(Advanced Hunting)実務経験
- シフト勤務経験
稼働場所:
関東(基本出社)
シフト制勤務(例:9:00‑18:00、11:00‑20:00)
その他:
業種:情報・通信・メディア(SOC)
開始時期:相談に応じて決定
案件ID:340385
