セキュリティエンジニア(SOCにおける不正アクセス監視、または脆弱性診断)SOC(セキュリティオペレーションセンター)におけるセキュリティ対策業務に携わっていただきます。
【SOC(セキュリティオペレーションセンター)とは】
ネットワーク、サーバー、セキュリティ製品についてログを集約し、脆弱性、攻撃の状態について調査、監視します。
ログの調査、監視には複数の機器のログを集中的に管理するSIEM製品などを使用。
不正なダウンロード、許可のない通信などセキュリティ状態を一元的にリアルタイムで解析し、セキュリティインシデントについてトラブルの原因を推測、対応します。
また、セキュリティ状態について確認報告書を作成、改善策を提案します。
◎IPS、IDS、WAFのインシデント解析、死活監視、性能監視◎システムのサーバー、ネットワーク含むインフラの障害対応※OS:Linux<仕事の流れ>お客様からご依頼。
→クライアント先にてSIEM製品などを使用しネットワーク、サーバー、セキュリティ製品のログを解析。
→不正アクセスなどのセキュリティインシデントに対し、アクセス遮断・被害状況の調査などの対策を実施。
→問題点や課題をもとにお客様にご報告し、よりよいセキュリティについてご提案します。