【Splunk/Tanium/DeepInstinct】建設業向けSOC/インシデント対応支援

・セキュリティインシデント対応の実務経験（トリアージ～封じ込め・復旧・事後対策） ・SOCでの監視／分析／ハンドリング経験 ・下記いずれかのツールに関する知見または運用経験：Splunk、Tanium（EDR）、DeepInstinct、XPANSE、Qualys、Zscaler CASB、CyberArk ・関係者（エンドユーザー／インフラ担当）との調整・コミュニケーション能力

・EDRの高度な運用設計・チューニング経験 ・Active Directory/Entra ID、ZTA、CASB、PAM の実務経験 ・脆弱性管理（Qualys 等）におけるリスク評価～是正計画の推進経験 ・建設業や製造業の大規模エンタープライズ環境での運用経験 ・インシデントハンドリング手順書の整備、報告書作成スキル

週5日

常駐

東京都 東京都

1回

開発・運用環境： ・SIEM：Splunk ・EDR/AV：Tanium、DeepInstinct ・ASM：XPANSE ・脆弱性管理：Qualys ・CASB：Zscaler CASB ・PAM：CyberArk ・認証基盤：Entra ID（Azure AD） ・OS/基盤：Windows/Linux、ネットワーク機器ログ ・コミュニケーション：エンドユーザー直、インフラ担当との連携

平日 09:00〜18:00（実働8h、状況により前後の可能性あり）

140~180時間 (上下割)

募集背景 SOC一次対応は外部ベンダーが担っているため、検知後の詳細調査・是正対応を強化し、インシデント対応のリードタイム短縮と品質向上を図るための増員です。長期での体制強化を想定しています。 担当工程 テスト,運用・保守,コンサルティング,マネジメント,データ分析,その他 募集人数 2人 チーム規模 6-10名 平均稼働時間 平均140〜180時間／月を想定 現場の雰囲気 エンドユーザー部門・インフラ部門と密に連携する実務志向の環境。落ち着いたコミュニケーションで着実に進める文化です。 案件担当のコメント 梅田常駐で腰を据えて対応いただく案件です。SOC経験やEDR運用に強みがある方は選考がスムーズです。単価上限は60万円目安ですが、スキル見合いでご相談可能です。