SOCアナリスト（アラート分析・インシデント対応）/情報セキュリティサービス提供企業の求人

サイバーセキュリティ事業を展開している当社において、SOC（Security Operations Center）の
セキュリティアナリストとして、EDRやSIEMで検知されたアラートの分析・調査を中心に、
セキュリティインシデント対応支援や新規顧客へのEDR導入支援をご担当いただきます。

お客様環境で発生するセキュリティイベントを監視し、ログ分析や調査を通じて
インシデントの有無を判断するとともに、必要に応じてお客様への報告や対応支援を行います。
また、EDRの新規導入に伴う設計・展開・初期設定・検知テスト・運用開始支援など、
導入フェーズから運用立ち上げまで幅広く携わっていただきます。

●業務概要
　・EDR製品で検知されたアラートの一次・二次分析
　・SIEM（Elastic）に収集された各種ログの調査・相関分析
　・セキュリティインシデントの判定および対応方針の検討
　・お客様向けの調査結果報告およびエスカレーション対応
　・ネットワークログや認証ログを用いた脅威ハンティング・不審活動調査
　・セキュリティインシデント発生時の初動対応支援
　・月次レポートの作成および傾向分析
　・アラート発生が少ない時間帯におけるログ分析、調査支援、運用改善業務
　・新規顧客に対するEDR導入支援（要件整理、設計、展開、初期設定、検知テスト、運用開始支援）
　・導入後の検知ルール調整および運用チューニング

●プロジェクト例
　・CrowdStrikeやSentinelOne等のEDRアラート解析およびインシデント判定
　・Elastic上に収集されたWindowsイベントログ、認証ログ、ネットワークログの分析
　・パスワードスプレー攻撃や不正ログインの調査
　・マルウェア感染や不審なPowerShell実行の解析
　・セキュリティインシデント発生時の原因調査および封じ込め支援
　・顧客向けMDRサービスの定常監視・運用
　・新規顧客に対するEDR導入支援（設計、展開、初期設定、動作確認）とSOC運用開始支援
　・顧客環境へのセキュリティ製品導入に伴う技術支援および運用立ち上げ

●環境
　・OS：Windows、Linux
　・SIEM：Elasticsearch
　・EDR：CrowdStrike Falcon、SentinelOne Singularity、XCockpit、Yarai
　・ファイアウォール：Palo Alto Networks Next-Generation Firewall、FortiGate
　・クラウド：Amazon Web Services、Microsoft Azure、Google Workspace
　・スクリプト：Python（歓迎）

応募資格（必須）
●必須スキル・経験
　・WindowsおよびLinuxの基本的な知識
　・TCP/IP、DNS、HTTPなどネットワークの基礎知識
　・セキュリティ全般に関する基本的な知識

応募資格（歓迎）
●歓迎スキル・経験
　・SOCまたはCSIRTでの業務経験
　・EDR製品の運用・アラート分析経験
　・SIEMを用いたログ解析経験
　・セキュリティインシデント対応経験
　・クラウド環境（AWS、Azure）のセキュリティ知識
　・Python等を用いた自動化経験

求める人物像
・セキュリティインシデントの原因を論理的に調査・分析できる方
・新しい攻撃手法やセキュリティ技術に興味を持ち、継続的に学習できる方
・チームメンバーと協力しながら主体的に業務を進められる方
・ログ分析や原因調査に興味がある方
・現在SOCアナリストとして活躍されている方は特に歓迎します

情報セキュリティサービス提供企業