【募集するポジションの詳細】 アキレスセキュリティでは、顧客企業のセキュリティ監視を支えるSOCパートナーを募集しています。 今回募集するのは、SOCアナリスト、MDR運用、SIEM監視、アラート分析、一次対応などの実務経験をお持ちの方向けのポジションです。 原則として、アキレスセキュリティと直接契約できるフリーランス・個人事業主・副業の方を想定しています。 多重下請けや、SESのBPのような座組ではなく、実務を担う個人の方と直接つながりながら、顧客の監視体制をつくっていきたいと考えています。 SOCの仕事は、アラートを見るだけでは終わりません。 ◆そのアラートが本当に危険なのか。 ◆誤検知なのか、見逃してはいけない兆候なのか。 ◆どのタイミングでエスカレーションすべきか。 ◆検知ルールや運用フローをどう改善すべきか。 そうした判断を積み重ねながら、顧客のセキュリティ監視を支えていく仕事です。 単なる監視代行ではなく、アラート分析、一次対応、報告、改善提案まで含めて、顧客が安心して運用を任せられる体制を一緒につくっていきたいと考えています。 【実際の業務内容】 ・SIEMを用いたセキュリティ監視 ・セキュリティアラートの確認、分析 ・一次対応、初動調査 ・インシデントの可能性がある事象のエスカレーション ・誤検知、過検知、見逃しリスクの確認 ・検知ルールの作成、改善 ・EDR、MDR運用に関する調査、分析 ・監視結果や対応内容の報告 ・運用手順や対応フローの改善提案 【必須要件】 ・SOC、MDR運用の実務経験 ・SIEM監視、アラート分析、一次対応のいずれかの経験 ・セキュリティインシデントやアラートに対する基本的な判断力 ・守秘義務、情報管理を徹底できる方 ・レスポンスが早く、報連相がしっかりできる方 ・リモートでも自走して業務を進められる方 【歓迎要件】 ・SIEM、EDR、MDR製品の実運用経験 ・検知ルールの作成、チューニング経験 ・インシデント対応、一次切り分けの経験 ・SOC運用会社での実務経験 ・継続的な稼働、またはスポット案件への対応が可能な方 ◆こんな方に向いています ・SOCやMDR運用の経験を活かして案件単位で関わりたい方 ・リモートでセキュリティ監視業務に関わりたい方 ・守秘意識が高く、責任感を持って対応できる方 ・アラートをただ処理するだけでなく、判断や改善まで考えられる方 ・報告、連絡、相談、エスカレーションを正確に行える方 稼働時間や関わり方は、案件内容やご経験に応じて相談できればと考えています。 アキレスの顧客基盤の中で、単発・スポット案件から継続的な案件まで、信頼できるSOCパートナーとしてご一緒できる方とお話ししたいです。