・製品は下記の通り　※主要製品の対応を中心に 　＜主要＞ 　　SPLUNK(SIEM)・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり 　　Tanium（EDR）＋DeepInstinct(AV)・・・SOC契約あり 　＜その他＞ 　　XPANSE 　　Qualys(脆弱性発見時の影響分析) 　　Zscaler CASB(SaaS利用状況の定期的なログ監査、分析) 　　CyberArk(特権アクセス管理の定期的なログ監査)　※定期的なログ確認 ・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に行う。その他製品は管理コンソールに入り確認・対応 ・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整 ※最初は梅田常駐も、メンバーはゆくゆくリモートも検討可

・セキュリティログ調査、インシデント対応経験者であること。 ※現時点で全ての製品の経験は不要。参画後、スキルトランスファ、OJT等で習得すれば問題なし