【Microsoft Defender/セキュリティ運用】セキュリティ運用支援(アラート調査・運用最適化)
作業内容
Microsoft Defender製品群(Defender for Identity / Defender for Endpoint / Defender for Cloud Apps)におけるアラート調査・運用支援を担当いただきます。開発作業は発生せず、セキュリティイベントログの解析や初動対応、報告・改善提案が中心です。 主な業務: ・Microsoft Defender各種で発生するアラートの調査・分析 ・プロセス/ファイル/ネットワーク等のイベントログからの挙動解析 ・既知/未知インシデントの初動対応、原因仮説の立案・検証 ・調査結果に基づく関係部門への報告と対応支援(検知者への電話連絡含む) ・運用手順の見直しや最適化の提案 基本は常駐(本郷三丁目)での対応となり、長期(1年以上想定)の運用支援ポジションです。
必須スキル
Must(必須): ・セキュリティ製品の運用経験(製品種類は不問) ・アプリケーション開発経験5年以上(言語不問:C# / Java / Pythonなど) ・セキュリティアラートや各種ログを論理的に読み解ける技術的知見と分析力 Better(尚可): ・サーバ/ネットワークの基礎知識と実務経験 ・OS/ミドルウェア/ネットワークの仕組み理解と運用・構築経験 ・EDR/WAF/SIEM等の導入または運用経験 ・セキュリティインシデント対応(調査・分析・報告)の実務経験 ・脆弱性診断やペネトレーションテストの経験
歓迎スキル
・Microsoft Defender for Identity / Endpoint / Cloud Appsの実務運用経験 ・SOC/CSIRTでのモニタリング/トリアージ経験 ・調査報告書の作成や関係部門との調整・折衝スキル ・PowerShellやKQLなどを用いたログクエリ・自動化の経験
稼働条件
週5日 / 常駐
面談回数
2回
契約形態
業務委託(フリーランス)
開発環境
・利用製品: Microsoft Defender for Identity / Defender for Endpoint / Defender for Cloud Apps ・対象領域: Windowsクライアント/サーバ、ネットワーク、ID基盤まわりのログ ・関連技術: SIEM/SOAR、EDR、WAF、脆弱性管理 ・ドキュメント: 調査報告資料、運用手順書、改善提案書 ・コミュニケーション: 電話/メール/チケットによる関係部門報告
作業時間
9:00〜18:00(想定、前後で調整の可能性あり)
精算基準時間
140~180時間 (上下割)
募集回数
1回
募集背景
Microsoft Defender製品群の導入拡大に伴い、アラート対応や運用最適化を強化するための増員募集です。長期的に体制を強化していく計画のため、継続的にご参画いただける方を求めています。 担当工程 テスト,運用・保守,ディレクション,データ分析,その他 募集人数 2人 チーム規模 6-10名 平均稼働時間 目安160〜180時間/月 現場の雰囲気 落ち着いた運用現場で、手順やナレッジを重視しつつ改善提案も歓迎される環境です。 案件担当のコメント Defender運用の実務経験を評価します。開発経験を活かした論理的な調査・仮説検証ができる方にマッチします。長期でスキルを深めたい方、ぜひご応募ください。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
この案件のおすすめポイント
- 安定稼働
- 長期案件
- 急募
- 即日参画可能
この案件を掲載しているエージェントについて

広済堂ビジネスサポート
運営会社:株式会社広済堂ビジネスサポート案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)