EDRから取り込んだアラートログを元にした、Splunk上での分析機能の既存機能更新、機能追加をお願いいたします。 （レポートの自動作成、過検知の判定など） ⑴Splunk ①アラートやカスタムサーチコマンドの作成(pythonベースのコマンド作成) ②サーチクエリ、ダッシュボードの作成 ③正規表現が諸々扱える ④API（Pythonライブラリ）でのSplunk操作 ⑤インデックス作成、Add-On操作、limits・commands・localなどのconf操作などSplunkの設定操作 ⑵Python ①oauthや通常のurllib、chromedriver等を使ったヘッドレスChromeの操作などによるWeb操作 ②argparseなどを使ったコマンド処理 ③webテンプレート(mako)を使ったHTML操作（最終的にPDF化などもあり） ④json、csv、yaml、xmlなど各種構造言語などの理解 ⑤その他諸々（現状は2.7ベース）

Splunk又はElasticSearchを使った開発経験 API連携並びにjson形式の基礎知識 Gitの使用経験

サイバーセキュリティ関連の知識 Redmineの使用経験

※月額報酬額は”最大稼働可能日数”で換算した際の金額です。