募集終了リモートワークオンライン面談相談可

【データ解析基盤構築エンジニア(Splunk)】SOC分析基盤の機能追加と機能更新(re388)

80 ~ 100万円/月額想定年収:960 ~ 1200万円

業務委託(フリーランス)

職務内容

Splunkを資料したシステム開発を担当いただきます。 【具体的な業務内容】 EDRから取り込んだアラートログを元にした、Splunk上での分析機能の既存機能更新、機能追加 (レポートの自動作成、過検知の判定など)

開発環境

必須スキル

●Splunkでは以下の要件を必要としています。  ・アラートやカスタムサーチコマンドの作成(pythonベースのコマンド作成)    ・サーチクエリ、ダッシュボードの作成  ・正規表現が諸々扱える  ・API(Pythonライブラリ)でのSplunk操作  ・インデックス作成、Add-On操作、limits  ・commands・localなどのconf操作などSplunkの設定操作   ●言語はPython、PHPを使用 。Pythonでは以下の要件を必要としています。  ・oauthや通常のurllib、chromedriver等を使ったヘッドレスChromeの操作などによるWeb操作  ・argparseなどを使ったコマンド処理  ・webテンプレート(mako)を使ったHTML操作(最終的にPDF化などもあり)  ・json、csv、yaml、xmlなど各種構造言語などの理解    ・その他諸々(現状は2.7ベース) ●OSはLinux。通常の操作とバッシュスクリプトが少々操作できるぐらいは希望  ・外部サービスとの連携をしているのでAPIの概念を理解している   ・APIに関連してデータのやり取りにはjson形式を用いているので、jsonの概念を理解している  ・サイバーセキュリティ関連のログ解析なので、サイバーセキュリティ関連の知識がある程度必要。   ・gitでコード管理してるのでgitが使える

尚可スキル

・redmineの理解

情報提供元: Relance(リランス)

2年前