求人・案件情報
Microsoft 365 Defender XDR 監視・インシデント対応/大手企業向け/東京都常駐
本日 10時25分 に公開
業務内容:- Microsoft 365 Defender 系列製品(MDE、MDI、MDO、Defender for Cloud Apps 等)のアラート監視
- インシデント初動対応(端末隔離、強制サインアウト、メール隔離等)
- アラート調査・分析(影響範囲確認、イベント突合)
- Advanced Hunting(KQL)によるログ調査
- 攻撃傾向分析・レポート作成
- 顧客・社内関係者への連携・エスカレーション
- Microsoft 365/Entra ID/Intune のセキュリティ設定改善提案
- 緊急インシデント時の共同調査支援
担当工程:
- 監視運用
- インシデント対応
- ログ・イベント分析
- 設定改善提案
- 報告書作成
- エスカレーション支援
スキル:
必須:
- 運用監視経験2年以上
- Microsoft 365・Entra ID の基礎知識
- セキュリティログ分析経験または強い興味
- 論理的思考力(事実と推測の切り分け)
- チームコミュニケーション能力
(リーダー枠の場合は、運用監視プロジェクトのリーダー経験3年以上、Microsoft 365 製品を使用したプロジェクト経験、セキュリティ系プロジェクト経験が必須)
尚可:
- Defender XDR 製品の利用経験
- SOC/セキュリティ監視の実務経験
- KQL を用いた調査実務
- MITRE ATT&CK を活用した分析
稼働場所:
東京都内オフィス(基本出社、リモートは限定的)
その他:
- 業種:情報・通信・メディア(セキュリティサービス領域)
- 勤務開始時期:2026年1月または2月開始予定
- 体制提案可(リーダー2名、メンバー4名のチーム構成)
- 対象は大手企業向けのセキュリティ監視・インシデント対応支援
案件ID:351216
