マイページ
非公開求人
Microsoft Sentinel / XDR 運用保守エンジニア/ITのトータルサポート企業の求人
求人ID:1490400
募集継続中
転職求人情報
職種
Microsoft Sentinel / XDR 運用保守エンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
500万円〜750万円(前職実績やご経験も勘案し応相談)
仕事内容
【想定業務内容】
当社の親会社であり、サイバーセキュリティのパイオニア企業である当社が提供するXDRサービス(基幹プロダクト:Microsoft Sentinel)においてセキュリティ監視・分析を中心に、XDRサービスの運用保守、検知ルールの改善、自動化、運用ドキュメント整備などをお任せします。
当グループ内での運用体制強化に伴い、当社社員によるXDRサービス運用体制の拡充を進めています。Microsoft Sentinelを活用した監視運用に加え、ログ分析、アラート対応、インシデント調査、レポート作成、検知ルールのチューニング、Playbook(Logic Apps)による自動化、運用ドキュメント整備などに関わっていただきます。
・Microsoft Sentinelを活用したセキュリティ監視・運用業務
・XDR基盤のログ収集・分析(Entra ID、Defender製品群、Azure IaaSなど)
・アラート対応、インシデント調査、レポート作成
・Sentinelのルールチューニング、Playbook(Logic Apps)による自動化
・セキュリティポリシー改善提案、運用ドキュメント整備
・変更の範囲:全ての業務への配置転換あり
【魅力的な社風】
社員の「こんなことがやりたい」に積極的に支援!自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。
当社の親会社であり、サイバーセキュリティのパイオニア企業である当社が提供するXDRサービス(基幹プロダクト:Microsoft Sentinel)においてセキュリティ監視・分析を中心に、XDRサービスの運用保守、検知ルールの改善、自動化、運用ドキュメント整備などをお任せします。
当グループ内での運用体制強化に伴い、当社社員によるXDRサービス運用体制の拡充を進めています。Microsoft Sentinelを活用した監視運用に加え、ログ分析、アラート対応、インシデント調査、レポート作成、検知ルールのチューニング、Playbook(Logic Apps)による自動化、運用ドキュメント整備などに関わっていただきます。
・Microsoft Sentinelを活用したセキュリティ監視・運用業務
・XDR基盤のログ収集・分析(Entra ID、Defender製品群、Azure IaaSなど)
・アラート対応、インシデント調査、レポート作成
・Sentinelのルールチューニング、Playbook(Logic Apps)による自動化
・セキュリティポリシー改善提案、運用ドキュメント整備
・変更の範囲:全ての業務への配置転換あり
【魅力的な社風】
社員の「こんなことがやりたい」に積極的に支援!自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。
必要スキル
【必須】
以下いずれかの経験をお持ちの方
・SOC、CSIRT、MSS等でのセキュリティ監視・分析業務の経験
・SIEM製品を用いたログ監視、アラート分析、インシデント対応の経験
・セキュリティ関連ログの調査、分析、レポート作成経験
加えて、以下の基礎知識をお持ちの方
・基本的なネットワーク、サーバー、クラウド、セキュリティの知識
【尚可・歓迎】
・Microsoft Sentinelの運用経験(SIEM/SOAR)
・Azure環境(IaaS、PaaS)およびEntra IDの知識
・Defender製品群(Endpoint、Office 365、Identity、Cloud、Cloud Apps)の理解
・Sentinelのカスタムルール作成、KQLクエリ作成経験
・Logic AppsやPower Automateによる自動化経験
・SOC業務経験、脅威ハンティングスキル
・英語でのドキュメント読解・海外チームとの連携経験
・インフラエンジニアとして運用監視やトラブル対応等の実務経験
【当社に合う人物像】
・SOC/SIEM運用の経験を活かし、Microsoft Sentinel/XDR領域で専門性を高めたい方
・ログやアラートをもとに、原因調査や影響範囲の整理を進められる方
・検知ルールの改善、チューニング、自動化など、運用品質向上に関心がある方
・チームで協力しながら、インシデント対応やナレッジ共有に取り組める方
・新しいセキュリティ技術やMicrosoft製品群に積極的にキャッチアップできる方
以下いずれかの経験をお持ちの方
・SOC、CSIRT、MSS等でのセキュリティ監視・分析業務の経験
・SIEM製品を用いたログ監視、アラート分析、インシデント対応の経験
・セキュリティ関連ログの調査、分析、レポート作成経験
加えて、以下の基礎知識をお持ちの方
・基本的なネットワーク、サーバー、クラウド、セキュリティの知識
【尚可・歓迎】
・Microsoft Sentinelの運用経験(SIEM/SOAR)
・Azure環境(IaaS、PaaS)およびEntra IDの知識
・Defender製品群(Endpoint、Office 365、Identity、Cloud、Cloud Apps)の理解
・Sentinelのカスタムルール作成、KQLクエリ作成経験
・Logic AppsやPower Automateによる自動化経験
・SOC業務経験、脅威ハンティングスキル
・英語でのドキュメント読解・海外チームとの連携経験
・インフラエンジニアとして運用監視やトラブル対応等の実務経験
【当社に合う人物像】
・SOC/SIEM運用の経験を活かし、Microsoft Sentinel/XDR領域で専門性を高めたい方
・ログやアラートをもとに、原因調査や影響範囲の整理を進められる方
・検知ルールの改善、チューニング、自動化など、運用品質向上に関心がある方
・チームで協力しながら、インシデント対応やナレッジ共有に取り組める方
・新しいセキュリティ技術やMicrosoft製品群に積極的にキャッチアップできる方
就業場所
就業形態
正社員
企業名
ITのトータルサポート企業
企業概要
ITのトータルサポート企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける