Microsoft 365 Defender アラート監視／KQL ログ分析／セキュリティ設定提案

本日 11時20分に公開

業務内容：
- Microsoft 365 Defender（MDE/MDI/MDO/Defender for Cloud Apps）等のアラート監視
- 端末隔離・強制サインアウト・メール隔離等のインシデント初動対応
- アラート調査・影響範囲確認・関連イベント突合
- Advanced Hunting（KQL）によるログ調査
- 攻撃傾向分析とレポート作成
- 顧客・社内関係者との連携・エスカレーション
- Microsoft 365、Entra ID、Intune 等のセキュリティ設定改善提案
- 緊急インシデント時の共同調査支援

担当工程：
SOC運用、インシデント対応、ログ分析、レポート作成

スキル：
必須：Microsoft 365・Entra ID の基礎知識、セキュリティログ分析経験または強い興味、論理的思考、チームコミュニケーション能力
尚可：KQL（Advanced Hunting）実務経験、MITRE ATT&CK 知識、Defender 系列製品全般の理解

稼働場所：
大阪府（基本出社）

その他：
業種：情報・通信・メディア、関西地域を中心としたSOCプロジェクト

案件ID：342676

求人・案件情報

Microsoft 365 Defender アラート監視／KQL ログ分析／セキュリティ設定提案