Job offer curation - ⁨Kinesis⁩

SOCチームにおいて、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した高度なセキュリティ監視と分析業務を遂行します。Windows、Linux環境のサーバーやクラウドプラットフォーム（AWS、GCP、Azure）における脅威検出と分析を行い、マルウェア感染などのインシデントを常時監視します。Splunk、CrowdStrike、MDEなどの製品を用いて、ファイアウォール、プロキシ、エンドポイントからのログやアラートを詳細に分析し、潜在的なセキュリティリスクを特定します。また、チームメンバーのマネジメントも担当し、SLAの管理、業務の優先度設定、適切な指示出しを行い、チームの効率的な運営と高度なセキュリティ対応能力の向上に貢献します。

サイバーセキュリティ分析チームの一員として、統合ログ管理製品（SIEM）とエンドポイントセキュリティ製品（EDR）を活用した監視運用業務を主に担当します。Windows、Linux環境のサーバー（オンプレミス、クラウド）において、Splunk、CrowdStrike、MDEなどのセキュリティツールを使用し、リアルタイムでアラートの検知・分析を行います。具体的には、ログやアラートを常時分析し、マルウェア感染の有無を確認し、インシデントを判定した場合は必要な対策とともに顧客へ報告します。bash、zsh、pythonなどの開発言語を用いて、Elasticsearch、Kibana、Logstashなどのミドルウェアを活用し、高度なセキュリティ分析を実施します。