募集終了オンライン面談可

【リーダー】セキュリティ(SPLUNK・Tanium)の運用・インシデント対応(大阪)

100 ~ 120万円/月額想定年収:1200 ~ 1440万円

40日

業務委託(フリーランス)

職務内容

・製品は下記の通り ※主要製品の対応を中心に  <主要>   SPLUNK(SIEM)・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり   Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり  <その他>   XPANSE   Qualys(脆弱性発見時の影響分析)   Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)   CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認 ・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に行う。その他製品は管理コンソールに入り確認・対応 ・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整

必須スキル

・セキュリティログ調査、インシデント対応経験者であること。 ※現時点で全ての製品の経験は不要。参画後、スキルトランスファ、OJT等で習得すれば問題なし ・平日日中に梅田常駐できる方(夜間休日対応は不要)

情報提供元: ProConnect

1ヶ月前