【ネットワークエンジニア】既存OAシステムのクラウド環境移行プロジェクト

【案件概要】 オンプレミスで稼働している既存OAシステムを、M365およびIaaSクラウド環境へ移行するプロジェクトにおいて、セキュリティ領域の設計から構築、テストまでを一貫して担当いただきます。 新システムに適した監視基盤や運用設計を整備し、SIEM／SOAR／EDR／XDRといった各種セキュリティサービスを統合的に活用できる仕組みを構築します。 また、監視項目・ログ連携・アラート基準の整理、ダッシュボードの可視化設計など、セキュリティ運用の高度化に向けた各種業務もお任せします。 さらに、ベンダーとの調整やマニュアル作成など、運用開始に向けたドキュメント整備・コントロール業務も含まれます。 【作業内容】 ・SIEM／SOAR／EDR／XDRに関する基本設計および詳細設計の作成 ・各種セキュリティサービスの構築作業および環境セットアップ ・テスト項目の洗い出し、テスト計画の作成および実施対応 ・セキュリティ監視項目の定義および監視ルール設計 ・ログ取得方法、ログ正規化方式、ログ連携フローの設計 ・アラート定義および各種検知ルールのパラメータ設定 ・各種ダッシュボード（可視化）設計および作成作業 ・運用マニュアルおよび設計書の作成、ベンダーコントロール ・SOC運用支援（インシデント一次分析、エスカレーション基準整理など） ・リスク分析支援および脆弱性診断の調整・結果確認 【備考】 技術環境 ・環境：Microsoft 365、Azure（IaaS／PaaS） ・セキュリティ製品：SIEM／SOAR（Cortex XSIAM、Splunk、Azure Sentinel等） ・言語等 ：―（設計・設定中心）