本案件の受付は終了しております。

受付終了保険会社のセキュリティログ解析プラットフォーム開発※Splunk

案件No. MW36262 公開日: 2025.08.27

求めるスキル/ 経験: 必須

・Splunk Cloudのアーキテクチャー設計、構築、および運用管理に関する深い知識と経験がある人材
・ビジネスレベルの英語力を有する人材
　-スピーキング／リスニング
　-海外拠点の監視機器を追加するとき、必要に応じてメールや会議でトラブルシューティングを実施する可能性があるため
・1年以上のセキュリティエンジニア、またはそれに準ずる職務経験がある人材
・Python, PowerShell等のスクリプト言語を用いた開発、データ処理、および自動化の実務経験がある人材
・検知ルール（SPL）の作成およびチューニング経験
・AWS, Azure, Google Cloud Platform等のクラウドプラットフォームに関する深い知識とセキュリティサービスの利用経験がある人材
・ネットワーク、サーバー（Windows／Linux）、およびセキュリティ製品（Firewall、EDR、WAF等）に関する包括的な知識がある人材

尚可

・SOARプラットフォームの導入または運用経験がある人材
　-Cortex XSOAR、Splunk SOAR等
・大規模なデータ分析基盤の構築または運用経験がある人材
・API連携によるシステム間統合の経験がある人材
・情報処理安全確保支援士、CISSP、GIAC認定（GCIH、GCED等）等のセキュリティ関連資格がある人材

報酬: 100〜120万円
※ 報酬金額は100%稼働に換算した金額ですので、実際の金額は稼働率などの条件により変動します。
※ 報酬金額のお支払いは月末締め翌々月10日です。

案件詳細を確認したい方

もっとサービスを知りたい方

すでに会員の方

プロジェクト・ 案件概要: コンサルティングファーム（エンド：保険会社）でのプロジェクト案件

□プロジェクト概要
・セキュリティログ解析用プラットフォームの開発プロジェクトへ参画
・ポジション：Splunkエンジニア

□業務内容
・SIEM（Security Information and Event Management）や SOAR（Security Orchestration, Automation and Response）はじめとするSOC基盤の設計、構築、運用、保守、およびパフォーマンスチューニング
・新たな脅威インテリジェンスや攻撃手法に基づいた、検知ロジックおよび分析ルールの開発、実装、テスト、および継続的な改善
・インシデント対応プロセスを自動化／効率化するためのPlaybookの設計、開発、およびメンテナンスログ収集対象となるシステムやアプリケーションの拡大に伴う、データ収集基盤の設計と実装
・SOCアナリストチームへの技術的サポート、およびエスカレーションされたインシデントの高度な調査支援
・最新のセキュリティ技術やツールの調査、検証（PoC）、および導入計画の策定／推進