■ 案件内容
大手通信グループおよびISPのセキュリティ部門において、SOC/CSIRT運用の高度化、インシデントレスポンス、セキュリティ基盤の設計・運用改善を担当いただきます。
SOC・CSIRT双方に関与できる希少なポジションです。
■ 業務内容
・SOC / CSIRT運用の高度化および検知ルール設計
・インシデントレスポンスのハンドリング(初動対応→原因分析→報告書作成)
・SIEM(Splunk / QRadar / Microsoft Sentinel)の運用・チューニング
・セキュリティ基盤(FW / IDS/IPS / EDR)の設計・運用改善
■ 求めるスキル(Must)
・SOCまたはCSIRTでの実務経験(3年以上)
・SIEM(Splunk / QRadar / Microsoft Sentinel いずれか)の運用・検知ルール設計経験
・インシデントレスポンスのハンドリング経験(初動〜報告書まで一貫)
・FW / IDS/IPS / EDR の運用経験
・資格保持(情報処理安全確保支援士 / CISSP / CEH / CompTIA Security+ いずれか)
・MITRE ATT&CK フレームワークを用いた脅威分析・検知設計経験
■ 歓迎スキル(Want)
・ゼロトラストアーキテクチャの設計・導入経験
・クラウドセキュリティ(AWS Security Hub / Azure Defender)の知見
・SOAR(Splunk SOAR / Microsoft Sentinel Playbook)によるインシデント自動対応の構築経験
・脅威インテリジェンスの活用経験
・5名以上のチームリード経験
■ 稼働・契約条件
・単価:スキル見合い
・開始時期:応相談
・終了予定:長期(期間応相談)
・場所:フルリモート(必要に応じて月1〜2回出社の可能性あり)
・稼働率:50〜100%
・面談:2回
| 職種 / 募集ポジション | 【SES】セキュリティ運用・CSIRT支援|大手通信グループ / 大手ISP |
|---|---|
| 雇用形態 | 業務委託 |
| 給与 |
|
| 勤務地 | |
| 会社名 | 株式会社カジトル |
|---|---|
| 代表者 | 田中 慎二 |
| 所在地 | 丸の内本社:東京都千代田区丸の内3-2-2 丸の内二重橋ビル 文京営業所:東京都文京区本郷4丁目16-6 |
| 提供サービス | <企業向け> 1. コンサルティングサービス 2. システム開発 3. BPOサービス 4. ServiceNow導入支援 5. 生成AI導入支援 6. 研修・トレーニング <個人向け> 1. カジトルフリーランス 2. カジトルメンター 3. カジトル移住コンサル 4. カジトル起業支援 5. カジトル資産形成勉強会 6. カジトル縁結び |