SOC/CSIRT運用・インシデント対応者募集

案件概要 大手通信グループおよびISPのセキュリティ部門において、SOC/CSIRT運用の高度化、インシデントレスポンス、セキュリティ基盤の設計・運用改善を担当いただきます。 - 面流：2回 - 開始時期：開始日調整可能 - 稼働率：50-100%で調整可能 - 勤務形態：フルリモート（必要に応じて月1-2回出社の可能性あり） - 勤務期間：長期 - 契約形態：準委任（業務委託） - 年齢：40代まで - 言語：日本語ネイティブレベル必須 - 勤務地要件：日本国内在住必須 - 商流制限：商流抜けが必須となる点ご了承ください 必須要件 - SOCまたはCSIRTでの実務経験（3年以上） - SIEM（Splunk / QRadar / Microsoft Sentinel いずれか）の運用・検知ルール設計経験 - インシデントレスポンスのハンドリング経験（初動対応→原因分析→報告書作成まで一貫） - ファイアウォール / IDS/IPS / EDR の運用経験 - セキュリティに関する資格保持（情報処理安全確保支援士 / CISSP / CEH / CompTIA Security+ のいずれか） - MITRE ATT&CK フレームワークを用いた脅威分析・検知設計経験 歓迎要件 - ゼロトラストアーキテクチャの設計・導入経験 - クラウドセキュリティ（AWS Security Hub / Azure Defender）の知見 - 脅威インテリジェンスの活用経験 - マネジメント経験（5名以上のチームリード） - SOAR（Splunk SOAR / Microsoft Sentinel Playbook）によるインシデント自動対応の設計・構築経験 【書類選考のポイント】 - 6ヶ月未満の短期歴が続く場合、その背景を補足ください。 - 担当した工程や役割、プロジェクト規模、所属したチーム規模がわかるように記載ください。