・セキュリティアラートの一次調査、内容精査、CSIRTへの報告を行います。 ・アラートの発生傾向や内容に応じて調査の深掘りを行います。 ・必要に応じたエスカレーション対応を行います。 ・運用マニュアルの作成、修正を行います。

・お客様先にて、CSIRT/SOCの体制構築が進んでいます。 ・今後、段階的に増員していき、CSIRTをお客様本体で、SOCを外注する体制に移行する見込みです。 ・他社取り組み事例をもとにCSIRTやSOCの体制や運用、ドキュメント整備について助言できる方を募集しております。

小売流通系企業のSOCチームで業務支援を行います。 ・メールセキュリティ業務、メール監査対応、SWG/WAFツールの運用管理を行います。 ・脆弱性検査対応における検査ベンダーとの調整を行います。 ・セキュリティツールの導入検討や検証評価に係る業務を行います。

・全体の進捗状況の確認や推進、課題感の洗い出しをします。 ・顧客内の各ステークホルダーとのコミュニケーションを行います。 ・ベンダーコントロールを実施します。 ・インフラ領域のツール設定確認を担当します。

・セキュリティ戦略を立案します。 ・SOCの引継ぎ、構築、運用設計、改善PDCAに従事します。 ・必要に応じてリモート作業を行います。

以下対応を行う部署の業務支援を行える方を募集。 ※部署の業務は以下のとおりで適正にあわせ分配。 ・セキュリティログの解析と検知したインシデント候補の報告 ・SIEMの監視ルールや分析マクロの修正および構築支援 ・脆弱性の特定と影響範囲の分析および対応策の検討 ・検知情報のレポーティングおよび各所への周知 ・SoCシステムの安定稼働サポート ・SoC運営支援

・金融系企業におけるセキュリティチームへのご支援を行います。 ・社内SOCにて監視、検知、切り分け、調査などの対応から、インシデント発生時にはCSIRT担当として対応します。 ・付帯業務としてインフラ側の設定変更や、セキュリティソリューションの設定チューニング、運用改善を行います。 ・ゼロトラストに向けた施策の推進を行います。

・現行JSOCを運用中ですが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中です。 ・PF構築とJSOC構築の現状確認・要件整理を行い、基本構想を策定します。 ・クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたいです。 ・既存のSOCは大幅な再構築が必要な状況です。

・Splunk Enterprise / Splunk ES(Enterprise Security)の設計・構築・運用を行います。 ・ログ収集(UF/HF)の設計およびチューニングを行います。 ・ダッシュボード作成、レポート設計を行います。 ・アラートルールの作成/チューニングを行います。 ・顧客ヒアリングや要件整理を行います。 ・SOC/CSIRTとの連携業務(セキュリティ分析・改善提案など)を行います。

・大手通信情報通信業社における省庁向けのインフラ更改案件において、セキュリティ全般の設計やNW、基盤、SOC移管、エンドポイントセキュリティ、ガイドライン準拠支援などの更改対応を推進していただきます。 ・2025年春からプロジェクトが開始され、現在は基本設計が終わり、今後の構築フェーズに向けて、別軸で進めるセキュリティ全般の運用設計をご担当いただきます。 ・省庁の担当者と対向し、運用ルールや基準、設計などを進める必要があるため、全体を把握しながら、他部署を巻き込みつつ推進していただきます。

セキュリティ関連の調査・分析・対策の検討、 顧客への報告など。

お客様へ提供しているWAF、IDS/IPS、FW、Dos対策などのセキュリティサービスの1次対応。 単純な監視ではなく、インシデント分析、特定IPの除外、お客様からの問い合わせ対応、 社内のウイルス対策、顧客向け月次レポート作成などもございます。 ツール：Splunk、MacAfeeなど

SOCサービスのプリセールスから導入をお任せ致します。

SOC基盤（ElasticCloud）を利用したログ監視業務の支援。具体的には、SOC基盤の保守、監視ルールの検討および実装、PM視点でのレビューや運用改善を行う。

クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。

大手ゲーム会社にてセキュリティエンジニアとして携わっていただきます。 主な業務は下記の通りです。 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討

SOC関連業務の支援、アラート対応、ログ分析、手順書整備、SOCベンダーの対応評価、セキュリティ基盤の保守、CSIRT関連業務における作業補助、セキュリティ製品の導入/運用支援、サイバーインシデント対応、技術訓練、セキュリティアドバイザリ

※顧客独自サービス： セキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行い、 24時間365日セキュリティインシデントへの対応を行うサービスです。 ホスト設計開発メンバーを募集いたします。 （要求事項提示されて以降の設計・開発に対応可能な方） 開発OS：Rocky Linux9ベース 対応範囲： 　- 仕様・要件整理 　- 基本設計 　- 詳細設計（リソース・セキュリティ等の設計） 　- ホスト構築 　- 機能試験、性能試験、ロングランテスト 　- 試験項目作成、試験実施 　- 設計書・手順書 　- 構築手順の書き起こし 　- チェックリスト

SOCサービスのプリセールスから導入をお任せ致します。

中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、 セキュリティソリューションの評価・導入やセキュリティ運用・監視の実施を行う案件です。 具体的には、セキュリティ担当社員と一緒に下記業務を行っていただきます。 　・セキュリティソリューションの導入、運用設計 　・外部SOCチームとの連携、様々なサイバー攻撃による不正侵入の監視・分析 　・セキュリティ要件およびセキュリティレビュー 　・アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断

・社内セキュリティシステム（Microsoft E5 Security）の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム（Microsoft E5 Security）の運用 　- Microsoft Sentinelの設計/構築（検知ロジックなど） 　- Microsoft Defender for Endpointを用いた脆弱性管理 　- AzureADの設計/構築（条件付きアクセス等） ・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応） 　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認 　　EDR（Microsoft Defender for Endpoint）やIdentity保護製品（Microsoft Defender for Identity）などのログを調査 　　ユーザヒアリング ・モバイルデバイス管理 　- Intuneの設計/構築（プロファイル作成等）