こちらの案件は募集期間が終了しました

●ポジションA:Taniumを利用したスレットハンティング設計支援 1.Signals作成・構成とIoCインポート 2.重要資産に関連する未知の資産洗い出し 脅威ハンティング対象資産の決定、クラウンジュエル分析 3.ベースライニング(正常値の理解、異常値の調査) 4.フォーマットの確認、ログ分析の実行、可視化＆レポート 5.スレットハンティングプロセスの定義と文書化 ●ポジションB:Splunkを利用したADイベント調査および報告書作成支援 1.Splunk内の不審なADイベントログの確認 2.Splunkを用いた具体的な調査方法の立案 3.攻撃の兆候が見られた際の切り分けおよび侵入原因調査 4.最終報告書の作成

・脅威アクターやサイバー攻撃手法の理解（MITRE ATT&CKの内容が理解ができるレベル） ・Windows ADの動作およびイベントログの理解 ・目安：セキュリティエンジニア経験 3年以上

スキルマッチする方がいらっしゃればご紹介をお願いいたします。

ポジションA：Taniumのオペレーション経験 CTIを活用したスレットハンティングの経験 SIEMやEDRを活用したログ分析、カスタムルール作成の経験

140時間 ~ 180時間

2024/9

確認中

出社リモート併用

2回

オンライン

外国籍NG

未設定

未設定

2024/12/05 10:00:00