具体的な業務内容
【全国フルリモート】シニアセュリティアナリスト◇2か月に一度1週間の夜勤有/手当有◇東証グロース上場
■概要:
SOCスペシャリストチーム(約10名のチーム/特定顧客・CrowdStrikeをメインとした高度な分析を主に行う)はメインサービスの一つであるSOCを担っている部隊です。
顧客環境に合わせたログ監視サービスを展開、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識し多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を得ることができます。
■業務内容:
◇高度な脅威分析(MITER、CSFなどのフレームワークで検出したアラート)
◇アラートトリアージ、顧客コミュニケーション
◇メンバーマネジメントとして、SLAの意識(時間配分)、優先度決め、メンバーに適切な指示出し
◇統合ログ管理製品(SIEM)を活用した監視運用
◇エンドポイントセキュリティ製品(EDR)を活用した監視運用
◇その他様々なセキュリティ製品を活用した監視運用
◇SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無確認
◇インシデント判定した場合、必要な対策とともにお客様へ報告
※分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能
■分析環境:
◇SIEM(ログ種別):自社開発SIEM、Splunk(ファイアウォール製品、FireEye製品、プロキシ製品(クラウドプロキシ含む))
◇EDR製品:CrowdStrike, MDE, ApexOne他
◇ITD/ITP製品:CrowdStrike, Microsoft
◇OS:Windows, Linux
◇サーバー:オンプレミス, AWS, GCP, Azure
◇開発言語:bash, zsh, Python
◇ミドルウェア:Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
■入社後の教育
シニア層についても、入社後はグループリーダーやチームリーダの下でOJTを行います。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
