- TOP >
- Redmine の案件
- > SOCアラート分析・CSIRT支援・IAM運用支
求人・案件情報
SOCアラート分析・CSIRT支援・IAM運用支援(リモート/常駐)/セキュリティ領域総合プロジェクト
本日 08時08分 に公開
業務内容:- SOCで発生する各種アラートの確認・分類・追加調査、月次・週次レポート作成、改善提案、検知ルール調整
- CSIRT運用設計・高度化支援、インシデント対応手順の整備、事業継続計画(BCP)策定支援(重要業務優先順位、復旧方針、代替手段)
- IAM領域でのOkta(SSO/MFA)・SailPoint(IGA)・CyberArk(PAM)運用支援、オンボーディング推進、手順書・KPI・レポート作成、課題整理・改善バックログ化、ステークホルダー調整
担当工程:
要件定義、設計、運用支援、レポート作成、改善提案、顧客説明・ファシリテーション
スキル:
必須:SOC運用またはセキュリティアラート対応経験、EDR/SIEM/Firewall/Proxy等のログ分析、報告資料作成スキル、CSIRT構築・運用経験、BCP策定経験、IAM実務経験(Okta、SailPoint、CyberArk のいずれか)
尚可:SIEM(例:Splunk)でのクエリ作成・ダッシュボード作成、検知ルールチューニング、顧客向け報告会での説明経験、BCP運用経験、DR/バックアップ・脆弱性管理等の周辺知見、監査法人・コンサルティングファームでの実務経験、英語での要件・ドキュメント理解
稼働場所:
東京都(常駐またはリモート)。リモート中心で、必要時に千代田区への出社あり。
その他:
業種は情報・通信・メディア領域と保険業界。開始時期は相談。夜間・土日対応可能者は尚可。外国籍不可。IAM案件は50歳未満が対象。
案件ID:356895
