【Splunk/Tanium/DeepInstinct/インシデント対応】建設業向けサイバーセキュリティ運用支援/リモート
作業内容
建設業のエンドユーザー環境において、セキュリティログの詳細調査およびインシデント対応を支援いただきます。 ・SplunkおよびEDR(Tanium、DeepInstinct)の一次監視はSOC(別ベンダ)で対応済みのため、その後段の詳細調査・原因切り分け・是正対応の推進が中心 ・EDRアラートはエンドユーザーと直接連携し対応、サーバ関連アラートはインフラ担当と調整 ・管理コンソールにログインし各種製品の状況確認、定期的なログ監査・分析・報告 <主要製品> ・Splunk:NW機器、認証(Entra ID)、Zscaler等のログ集約(SOC契約あり) ・Tanium(EDR)+DeepInstinct(AV):SOC契約あり <その他> ・XPANSE ・Qualys:脆弱性検出時の影響分析 ・Zscaler CASB:SaaS利用状況の定期ログ監査・分析 ・CyberArk:特権アクセス管理の定期ログ監査 勤務形態は肥後橋駅周辺へ週2日出社、週3日在宅を想定。平日9:00~18:00(実働8h、状況により前後あり)。長期参画を見込みます。
必須スキル
・セキュリティインシデント対応の実務経験 ・SOCでの実務経験(一次/二次問わず、調査・エスカレーション・レポーティングのいずれか) ・Splunk、EDR(Tanium)、DeepInstinct、Zscaler、Qualys、CyberArk、Entra ID 等いずれかの運用もしくは調査経験/知見 ・関係部門(エンドユーザー、インフラ担当等)との連携調整スキル
歓迎スキル
・Splunk検索クエリの作成・最適化経験 ・EDRチューニング、検知ルール最適化の実務経験 ・脆弱性診断結果のリスク評価および是正計画の立案経験(Qualys など) ・特権アクセス管理(CyberArk)の運用設計・監査経験 ・ゼロトラスト関連ソリューション(Zscaler 等)の運用経験 ・建設業界での情報セキュリティ運用経験
稼働条件
週5日 / 一部リモート可
面談回数
1回
契約形態
業務委託(フリーランス)
開発環境
■主要ツール/環境 ・ログ基盤:Splunk ・EDR/AV:Tanium、DeepInstinct ・CASB:Zscaler ・脆弱性管理:Qualys ・特権ID管理:CyberArk ・ID基盤:Entra ID(Azure AD) ■体制:エンド側SOC(別ベンダ)と連携、インフラ担当と協業 ■働き方:週2日出社(肥後橋駅周辺)、週3日在宅
作業時間
平日 09:00〜18:00(実働8時間、状況により前後あり)
精算基準時間
140~180時間 (上下割)
募集回数
1回
募集背景
セキュリティ運用の強化およびインシデント対応の迅速化に向けた体制増強のため。SOC後段の詳細調査・是正プロセスの内製力を高める目的で外部支援を募集中。 担当工程 テスト,運用・保守,コンサルティング,データ分析,その他 募集人数 2人 チーム規模 6-10名 平均稼働時間 稼働率100%を想定 現場の雰囲気 SOCやインフラ担当と協力しつつ、実務は自律的に進める落ち着いた現場。実運用に即した現実解を重視。 案件担当のコメント SOC後段の深掘り調査と現場折衝に強みのある方にマッチします。単金はスキルに応じて調整可能ですが、期待値に応じ選考基準が上がる点はご留意ください。
企業名
サービス/プロジェクト名
詳細スケジュール/リリース時期
現場責任者の雰囲気
開発体制の詳細
詳細は面談でお伝えします。ご相談ください。
一部の情報は非公開の場合があります
この案件のおすすめポイント
- フリーランス多数
- 安定稼働
- 長期案件
- 急募
- 即日参画可能
この案件を掲載しているエージェントについて

広済堂ビジネスサポート
運営会社:株式会社広済堂ビジネスサポート案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)