◾️ 案件詳細

●ポジションA:Taniumを利用したスレットハンティング設計支援 1.Signals作成・構成とIoCインポート 2.重要資産に関連する未知の資産洗い出し 脅威ハンティング対象資産の決定、クラウンジュエル分析 3.ベースライニング(正常値の理解、異常値の調査) 4.フォーマットの確認、ログ分析の実行、可視化＆レポート 5.スレットハンティングプロセスの定義と文書化 ●ポジションB:Splunkを利用したADイベント調査および報告書作成支援 1.Splunk内の不審なADイベントログの確認 2.Splunkを用いた具体的な調査方法の立案 3.攻撃の兆候が見られた際の切り分けおよび侵入原因調査 4.最終報告書の作成

◾️ 必須要件

・脅威アクターやサイバー攻撃手法の理解（MITRE ATT&CKの内容が理解ができるレベル） ・Windows ADの動作およびイベントログの理解 ・目安：セキュリティエンジニア経験 3年以上

◾️ 尚可要件

ポジションA：Taniumのオペレーション経験 CTIを活用したスレットハンティングの経験 SIEMやEDRを活用したログ分析、カスタムルール作成の経験

◾️ 参画時期

2024/9

◾️ 勤務時間

確認中

◾️ 出社頻度

出社リモート併用

◾️ 面談回数

2回

◾️ 商談方法

オンライン

◾️ 外国籍可否

外国籍NG

◾️ PC貸与

未設定

◾️ 服装規定

未設定

◾️ 最終更新日時

2024/09/02 11:05:10