総合セキュリティサービス企業でのセキュリティエンジニア＜SIEM（Splunk） 運用＞の求人

【仕事内容】
自社 SOC 向け SIEM を中心としたインフラ運用と顧客向け SIEM に対するセキュリティ運用、および運用サービスの月次レポート作成を担って頂きます。
具体的には、業務の習熟に応じ、以下をお任せしていきます。
・SIEM 運用サービスで SOC が判断・分析に迷った際の相談窓口
・高度なセキュリティイベントの解析、顧客案内
・顧客向け月次レポートの作成、報告会の実施
・顧客から預かった通信や認証ログをセキュリティ観点で分析し、リスクとなりえる事象に関する調査・報告業務
・SOC インフラおよびお客様 SIEM 環境の維持管理業務(24 時間 365日体制の監視センターとは異なります)
・Splunk Enterprise を利用した顧客向け SIEM 環境の設定変更・バージョンアップ
・Splunk Enterprise ソフトウェアの顧客向け保守サポート対応

【この仕事の魅力】
SIEM 運用エンジニアは非常に幅広いソリューションのログを取り扱うことから多種多様な知見・スキルを得る事ができます。
併せて Splunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならずビックデータ解析に関するノウハウを得る事ができます。
エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

【必須（MUST）】
・TCP/IPの知識
・インターネット系サービスサーバの運用経験

【歓迎（WANT）】
・セキュリティインシデント対応経験
・SIEM（特にSplunk）の検知・分析ルール開発経験