仕事内容:
概要
金融・製造・官公庁のAzure環境を対象にMicrosoft Sentinel(旧Azure Sentinel)×Microsoft Defender for Cloudを活用したSOC監視基盤の設計・構築・運用改善を担当します。KQLによる検知ルール設計・Logic AppsによるSOAR自動対応・Workbookダッシュボード構築・MITRE ATT&CKフレームワーク対応まで一貫して担います。
詳細
・Microsoft Sentinelのワークスペース設計・データコネクタ(Azure AD・Office365・Defender等)設定・コスト最適化
・KQL(Kusto Query Language)を用いた脅威検知ルール(Analytic Rule)の設計・実装・チューニング
・Logic Appsを用いたPlaybook(自動対応:チケット起票・ブロック・通知)の設計・実装
・Microsoft Defender for Cloudを用いたセキュリティポスチャ評価・推奨事項の優先対応・コンプライアンスレポート作成
・MITRE ATT&CKフレームワークに基づくTTPs(戦術・技術・手順)マッピングと検知カバレッジの可視化
アピールポイント:
Microsoft Sentinel×KQL専門エンジニアは国内で希少な存在です。SOAR自動化・MITRE ATT&CK対応という最先端のSOC技術を業務で習得でき、セキュリティアーキテクトへのキャリアパスを開けるポジションです。
求める人材:
必須スキル
・Microsoft Sentinel(Azure Sentinel)の設計・構築・運用実務経験2年以上
・KQLを用いた検知ルール設計・ログ分析経験1年以上
・Microsoft Defender for Cloudを用いたセキュリティポスチャ管理経験1年以上
歓迎スキル
・Logic Appsを用いたSentinel Playbook(SOAR)の設計・実装経験
・MITRE ATT&CKフレームワークを用いた脅威ハンティング・検知カバレッジ評価経験
・Microsoft認定資格(SC-200 Security Operations Analyst等)の保有
勤務時間・曜日:
「フレックスタイム制(標準労働時間1日8時間)
コアタイム:11:00〜15:00
フレキシブルタイム:5:00〜22:00」
休暇・休日:
・年間休日125日以上
・完全週休二日制(土日祝)
・夏季休暇・年末年始休暇
・慶弔休暇
・有給休暇
勤務地:
リモートワーク可能
<受動喫煙対策>
就業場所 原則禁煙(分煙)
(変更範囲:当社の定める就業場所)
アクセス:
池袋駅から徒歩5分
給与:
月給・年収はスキルに応じて判断いたします。
雇用形態は相談可
待遇・福利厚生:
・社会保険完備
・リモートワーク制度
・書籍購入制度
・研修・勉強会補助
・各種表彰制度
・フレックスタイム制度
その他:
面接1回
雇用形態: 業務委託
給与・報酬: 770,000円 - 970,000円 月給
