似ている非公開案件を紹介してもらう
募集終了
【セキュリティコンサル】セキュリティログ調査、インシデント対応の求人・案件
※本サイトでは募集中の案件だけでなく過去の募集案件を掲載しております。
※単価や稼働日数など条件面についても無料サポート登録よりお気軽にご相談ください。
※当社が保有する非公開案件等からスキルに適した案件をご提案いたします。
大阪府
案件内容
・splunkとEDR(Taniumu、Deepinstinct)のSOCは別ベンダで対応するので、その後の詳細調査を中心に。その他製品は管理コンソールに入り確認・対応
・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
・EDRアラート等の対応はエンドユーザと直接対応。サーバ系アラートはインフラ担当と調整
<主要>
SPLUNK ・・・NW機器、認証(EntraID)、zscalerなどのログを取り込んでいる。SOC契約あり
Tanium(EDR)+DeepInstinct(AV)・・・SOC契約あり
<他>
XPANSE
Qualys(脆弱性発見時の影響分析)
Zscaler CASB(SaaS利用状況の定期的なログ監査、分析)
CyberArk(特権アクセス管理の定期的なログ監査) ※定期的なログ確認
業種
IT/Web
職種
セキュリティ
必須スキル
・セキュリティログ調査、インシデント対応経験者を望む。現時点で全ての製品の経験は不要。
参画後、スキルトランスファ、OJT等で習得してばOK
・ベンダ選定で重視する点
スペシャリストが最低1名大阪常駐できること
インシデント対応経験が豊富なこと
参画後、スキルトランスファ、OJT等で習得してばOK
・ベンダ選定で重視する点
スペシャリストが最低1名大阪常駐できること
インシデント対応経験が豊富なこと
尚可スキル
指定なし
面談回数
2回
精算
未定
勤務地
大阪府
人数
2名
備考