Job offer curation - ⁨IT知識⁩

サイバーセキュリティ分析チームの一員として、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した監視運用業務を主に担当します。Windows、Linux環境のサーバー（オンプレミス、クラウド）において、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、リアルタイムでアラートの検知・分析を行います。具体的には、ログやアラートを常時分析し、マルウェア感染の有無を確認し、インシデントを判定した場合は必要な対策とともに顧客へ報告します。bash、zsh、pythonなどの開発言語を用いて、Elasticsearch、Kibana、Logstashなどのミドルウェアを活用し、高度なセキュリティ分析を実施します。

セキュリティ監視センター（SOC）において、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用し、サイバーセキュリティの監視および分析業務を行います。具体的には、Windows、Linux環境における各種サーバーおよびクラウドプラットフォーム（AWS、GCP、Azure）からのログやアラートを常時監視し、マルウェア感染の有無を分析します。Splunk、CrowdStrike、MDEなどの製品を使用して、セキュリティインシデントを迅速に検出、判定し、必要な対策をお客様に報告します。また、bash、zsh、Pythonなどの開発言語を用いて、ログ分析やセキュリティ対策の効率化を図ります。

SOC（セキュリティオペレーションセンター）において、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用したセキュリティ監視と分析業務を行います。具体的には、Windows、Linux環境下で、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、ファイアウォール、プロキシ、エンドポイントからのログとアラートを常時監視・分析します。MITRE ATTCKやCSFフレームワークに基づいて脅威を検出し、インシデントを判定した際は、適切な対策を顧客に報告します。また、アラートのトリアージや顧客とのコミュニケーションを通じて、セキュリティ分析手順の改善と判断業務を行い、組織のセキュリティ対応能力向上に貢献します。

統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した監視運用業務を行います。具体的には、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、ログやアラートを常時分析し、MITER、CSFフレームワークに基づいて脅威分析を実施します。インシデント発生時には、必要な対策を顧客に報告します。また、プロジェクトリーダとして、チームメンバーのマネジメント業務も担当し、SLAの意識、優先度決定、適切な指示出し、顧客および社内メンバーとのコミュニケーションを行います。Windows、Linux環境でのセキュリティ分析と、bash、python等を用いた分析環境の構築も重要な業務となります。