【作業内容】
電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。
具体的には、下記のような業務を想定しています。
・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。
・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。
・Wizを用いたクラウド環境のリスク可視化(CSPM / CNAPP)を行います。
・AeyeScanによるWebアプリケーション脆弱性診断を行います。
・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。
・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。
【開発環境】
Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。