・Splunk Cloud上に構築されたSIEMの拡充及びSOAR導入支援 Splunk Cloudをターゲットとして、関係する機器やSaaSベンダやSplunk社とログ取込みにかかる問合せ調整、設定・検証を実施 ・CSIRTやSOCベンダが実施しているSIEM上でのオペレーションの一部自動化 ・ログ連携する機器やSaaS、脅威フィードの追加にかかわるSplunk Cloudへのログ取込み・Add-on等追加およびCIMへのカスタムマッピング対応 ・SOAR製品のPoCや選定された製品の導入を実施　等

・Splunk CloudおよびEnterprise Securityの構築経験 ・SOARベンダのサポートを受けながら構築、テストを一人称で実施できる方 ・顧客折衝の経験

・SIEMが連携するSaaSに関する知見（AWS、Azure、M365、Prisma Access、zscaler、Sophos等）