Job offer curation - ⁨SEM imaging⁩

AWSを用いたインフラ基盤の構築・運用保守を担当し、自社セキュリティ製品のインフラ部分に携わります。具体的には、SIEMなどの製品向けにログ受け取り部分のインフラ構築、既存システムの運用・保守、顧客増加に伴う受け入れ準備、AWSリソースを活用した自動化の仕組み開発、社内からのインフラに関する問い合わせへの調査・回答を行います。また、部門内の関係者やパートナー企業との調整業務も含まれ、インフラの改善・効率化に注力します。経験豊富なエンジニアには、メンバー工数管理やビジネスサポートなどのマネジメント業務も期待されています。

SOCチームの一員として、SIEM（統合ログ管理製品）やEDR（エンドポイントセキュリティ製品）を活用した監視運用業務を行います。主な業務は、様々なセキュリティ製品から出力されるログやアラートを常時分析し、マルウェア感染などの脅威を検出します。インシデントを判定した場合は、必要な対策を立案し、顧客へ報告を行います。さらに、MITRE ATTACKやCSFなどのセキュリティフレームワークを用いた高度な脅威分析、アラートのトリアージ、顧客とのコミュニケーション、チームメンバーへの適切な指示出しなども実施します。CrowdStrike、Windows Defender、自社開発EDRなどの製品を使用し、WindowsやLinuxなどの多様なOSを対象に、サイバーセキュリティの監視と分析を行います。

セキュリティアナリストとして、統合ログ管理製品（SIEM）やエンドポイントセキュリティ製品（EDR）を活用し、サイバーセキュリティの監視運用業務を行います。具体的には、各種セキュリティ製品から出力されるログやアラートを常時分析し、マルウェアの感染や異常な通信などの有無を確認します。インシデントを判定した場合は、必要な対策を迅速に立案し、顧客へ詳細な報告を行います。24時間365日体制のSOC（セキュリティオペレーションセンター）において、SOCスペシャリストチームまたはSOCジェネラリストチームの一員として、高度な分析や顧客対応、新製品の監視立ち上げなどの重要な役割を担います。