SIEM構築エンジニア（Splunk）/セキュリティ関連ソリューション事業の求人

【仕事概要】
社会情勢の変化に伴いGRC（ガバナンス・リスクマネジメント・コンプライアンス）領域およびセキュリティ対策への関心の高まりから、GRC＋S領域の課題解決を行う当社に多くの引き合いをいただいております。お客様は大手企業やグローバル企業、直受けのプロジェクトも多数あります。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
クライアントのセキュリティ監視環境を支える SIEM基盤（Splunk）の運用や改善を担当いただくポジションです。Splunk上の検知ルールやアラートの修正・チューニングを中心に、SPLを用いたログデータの抽出・分析を行いながら、セキュリティ運用の高度化を実施していただきます。
※業務に慣れてきた後は、ご志向に応じて新規検知ルールの作成、運用改善提案など、より上流寄りの業務にチャレンジすることも可能です！

【想定業務】
・SIEM基盤（Splunk）に設定されているアラートルール・検知ルールの修正、調整、チューニング
・SPLを用いたログデータの抽出・集計・分析
・監視ログの確認、インシデント調査のサポート
・既存運用手順・ルールの整理、ドキュメント修正

【この仕事で実現できること】
・セキュリティ運用の中核であるSIEM（Splunk）に専門的に関わることができる
・既存環境を理解しながら改善していく業務が中心のため、これまでの経験を活かしつつ、無理なくスキルアップできる
・SPLを活かしたログデータの抽出・分析を通じて、セキュリティ×データ分析の専門性を高められる
・ワークライフバランスを重視しながら、中長期的にキャリアを築くことができる
・検知設計や運用改善、上流工程など、ご志向に応じたステップアップが可能！

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

【選考フロー】
書類選考
↓
1次面接+適性検査
↓
2次面接
↓
内定
※面接は全てオンラインで行います

【必須スキル】
・SIEMの構築または導入経験
・LinuxまたはWindowsサーバーの構築・運用経験
・ログ収集、ログ連携などログ基盤に関する基本的な理解
・ネットワークまたはセキュリティに関する基礎知識

【歓迎スキル】
・各SIEMのサーチ言語取り扱い経験（例：Splunk社のSPLなど）
・ログ収集基盤の構築経験（syslog、Fluentd、Logstash等）
・クラウド環境（AWS / Azure / GCP）におけるログ連携・監視基盤構築経験
・セキュリティ製品の導入経験（EDR、XDR、SOAR、XSIAMなど）

※XSIAMに関するご経験をお持ちの方は、プロジェクト検討の際に積極的にご活躍いただけます。

【求める人物像】
・技術面において主体的に取り組み、周囲をリードできる方
・プロフェッショナルとして責任感を持ち、誠実に業務へ向き合える方
・新しい技術や製品、プロジェクトに対して前向きにチャレンジできる方
・チームワークを大切にし、周囲と協力しながら業務を進められる方
・自発的かつ主体的に行動し、課題に対して積極的に解決に取り組める方

−