ネットワークエンジニア/基本リモート/社内CSIRT業務 | フリーランスエンジニアのIT案件・求人 (ネットワークエンジニア/都内）| テクフリ

下記の業務をお任せする想定です。
・EDR（Microsoft Defender）ログ監視
不審な挙動の確認、インシデントの精査
既知のインシデントは軽くチェックし問題がないか確認
未知のインシデントは CSIRT（サイバーセキュリティ対応チーム） に報告
ユーザーへの確認メール送付
・Accenture Securityのログ監視
基本的な対応はEDRと同じ
インシデント発生時にログを確認し、該当ユーザーに確認メールを送信
・脆弱性調査
Security Next などの脆弱性情報サイトをチェック
深刻度7以上 の脆弱性が発見された場合、社内掲示板で情報共有
・BeSecureでの診断結果確認
脆弱性スキャンの結果を確認し、夕会で報告
・セキュリティ情報の連携・影響調査
親会社などからのセキュリティ情報を受け取り、影響調査の依頼を作成
各部門の窓口へ調査依頼書を作成（Cdataを使用）
・週次レポート・施策レビュー発表
上記の活動を週ごとに集計し、施策レビューで報告
発表用のPowerPoint資料を作成
業推本（業務推進本部）で管理している機器のバージョンを最新化