Splunk SIEMaaS 運用保守エンジニア/ITのトータルサポート企業の求人

【想定業務内容】
Splunkを活用したSIEM基盤の運用・保守業務をお任せします。
本件は翌年9月からサービス本格稼働を予定しており、その為に半年ほど社内準備体制を構築して運用フローや技術面での準備を始めます。そのため新規サービスの立ち上げや顧客の拡大を目の当たりにできる醍醐味が味わえ、運用チーム全体の底上げとともにご自身の成長も実感できます。

・セキュリティログの収集・分析・アラート対応
・SPLクエリ作成、ダッシュボード・レポート改善
・インシデント対応、運用ドキュメント作成
・SIEMaaSサービスの品質向上に向けた改善提案
・将来的な24×365体制構築に向けた運用プロセス設計・標準化への参画
・基幹メンバーとして、監視体制の強化・自動化推進・チーム育成に貢献

【本求人の特徴・ここで得られること】
親会社からの受託により、セキュリティサービスを中心とした様々な運用に関わることができます。
取り扱うプロダクトが豊富にあり、オンプレ環境、クラウド環境問わず様々な環境を経験できます。
※NOC（ネットワークオペレーションセンター）のような監視中心の運用ではなく、お客様との柔軟なコミュニケーションによりニーズを理解し的確に対処、提案する能力が求められます。
設計やサービス基盤も自社グループが関わっていることが多く、運用領域以外への関わりを広げやすい環境になります。
セキュリティトレンドを取り入れた今後のサービス展開の検討など、新たな案件創出に関わる機会も多いです。
業務のバリエーションが豊富にあるため、本人の意欲的な活動及び成果次第でキャリアパスを柔軟に描くことができます。
　・リーダー層からマネジメント層へのステップアップ
　・サービス設計やプリセールスといった提案フェーズ業務への参画
　・要件定義、設計構築といった上流工程の業務への参画
　・インフラ領域、アプリケーション保守開発領域といった専門分野への集中

【必須】
・Splunkの運用経験（設定、監視、SPLクエリ作成）
・Linux環境での運用経験

【尚可・歓迎】
・セキュリティ監視・インシデント対応の実務経験
・基本的なネットワーク・セキュリティ知識
・Splunkの設計・構築経験
・SIEM/SOARの知識、セキュリティ自動化経験
・クラウド環境（Azure、AWS）でのログ連携経験
・英語でのドキュメント読解・海外チームとの連携

【当社に合う人物像】
・セキュリティ運用に強い関心を持ち、改善提案ができる方
・チームで協力しながら課題解決に取り組める方
・新しい技術やサービスに積極的に挑戦できる方
・将来的に24×365体制の中核を担い、運用標準化や自動化をリードできる方

ITのトータルサポート企業