・Splunk Enterprise / Splunk ES(Enterprise Security)の設計・構築・運用を行います。 ・ログ収集(UF/HF)の設計およびチューニングを行います。 ・ダッシュボード作成、レポート設計を行います。 ・アラートルールの作成/チューニングを行います。 ・顧客ヒアリングや要件整理を行います。 ・SOC/CSIRTとの連携業務(セキュリティ分析・改善提案など)を行います。

中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、 セキュリティソリューションの評価・導入やセキュリティ運用・監視の実施を行う案件です。 具体的には、セキュリティ担当社員と一緒に下記業務を行っていただきます。 　・セキュリティソリューションの導入、運用設計 　・外部SOCチームとの連携、様々なサイバー攻撃による不正侵入の監視・分析 　・セキュリティ要件およびセキュリティレビュー 　・アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断

・大手通信情報通信業社における省庁向けのインフラ更改案件において、セキュリティ全般の設計やNW、基盤、SOC移管、エンドポイントセキュリティ、ガイドライン準拠支援などの更改対応を推進していただきます。 ・2025年春からプロジェクトが開始され、現在は基本設計が終わり、今後の構築フェーズに向けて、別軸で進めるセキュリティ全般の運用設計をご担当いただきます。 ・省庁の担当者と対向し、運用ルールや基準、設計などを進める必要があるため、全体を把握しながら、他部署を巻き込みつつ推進していただきます。

・社内セキュリティシステム（Microsoft E5 Security）の運用 ・セキュリティアラートハンドリング作業 ・モバイルデバイス管理 役割: ・社内セキュリティシステム（Microsoft E5 Security）の運用 　- Microsoft Sentinelの設計/構築（検知ロジックなど） 　- Microsoft Defender for Endpointを用いた脆弱性管理 　- AzureADの設計/構築（条件付きアクセス等） ・セキュリティアラートハンドリング作業（社内システムにおけるSOC対応） 　- SIEM（Microsoft Sentinel）の管理画面から、セキュリティアラートの内容確認 　　EDR（Microsoft Defender for Endpoint）やIdentity保護製品（Microsoft Defender for Identity）などのログを調査 　　ユーザヒアリング ・モバイルデバイス管理 　- Intuneの設計/構築（プロファイル作成等）