【セキュリティアナリスト/フルリモート相談可】セキュリティ上級運用アナリスト(L3)
作業内容
高・重大度のセキュリティインシデントに対するエスカレーション対応と詳細調査(影響・侵害範囲の特定)を担っていただきます。 攻撃手法(TTP)や攻撃ライフサイクルの分析、IOC/APTの検出、ログ分析を用いた脅威ハンティングを実施します。 各種セキュリティツールを用いた証拠収集、原因究明、影響範囲の特定に加え、対策・ポリシー改善の提案および是正対応の推進を行います。 付随業務として、顧客環境の脅威・異常イベントの監視/分析、SIEMおよびネットワークログのモニタリングと異常検知対応、SIEM設定や接続のトラブルシューティング、ポストモーテムの実施と改善提案を担当いただきます。 想定環境・対象SIEM例:QRadar/ArcSight/RSA/LogRhythm/Microsoft Sentinel など。 募集背景 セキュリティ監視・インシデント対応の高度化およびインシデント増加に伴う体制強化のため、即日で参画可能なL3アナリストを増員募集します。
必須スキル
・セキュリティ運用領域でのアナリスト実務経験 ・インシデントレスポンス(調査・封じ込め・復旧・再発防止)実務経験 ・主要SIEM製品の運用・分析経験(QRadar/ArcSight/RSA/LogRhythm 等のいずれか) ・Runbook/Playbookの作成および運用経験 ・ビジネスレベルの英語力(日本語はN1相当、バイリンガル歓迎)
歓迎スキル
・Microsoft Sentinel の知識または導入・運用プロジェクト経験 ・脅威ハンティングの実務経験(Sigma/検知ルール作成、相関分析) ・MITRE ATT&CK を用いた分析・可視化の経験 ・EDR/XDR、SOAR 連携の知見 ・大規模エンタープライズ環境での運用経験
稼働条件
基本は平日週5日を想定。稀に緊急対応で時間外・休日対応の可能性あり(代休・振替等応相談)。 / 平均160時間前後/月(インシデント時は変動の可能性あり) / フルリモート
契約形態
業務委託(フリーランス)
開発環境
・主要SIEM:QRadar/ArcSight/RSA/LogRhythm/Microsoft Sentinel ・ログソース:各種OS/ネットワーク機器/クラウド(AWS/Azure)/EDR/XDR ・フレームワーク:MITRE ATT&CK、NIST、CIS Controls ・ドキュメント:Runbook/Playbook、ポストモーテムレポート ・コミュニケーション:日本語(N1相当)、英語(ビジネス)
作業時間
9:00~18:00 目安(シフト・時差勤務応相談)
精算基準時間
140h〜180h
募集回数
1回
企業名
サービス/プロジェクト名
詳細スケジュール/リリース時期
現場責任者の雰囲気
開発体制の詳細
詳細は面談でお伝えします。ご相談ください。
一部の情報は非公開の場合があります
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)