ElasticSecurity(SIEM)設計・構築、およびQRadarからの移行対応

【案件概要】

ElasticSecurity(SIEM)を用いた設計・構築および移行業務 ・要件整理 ・Enterprise Securityを用いたルール設計、運用設計 ・Enterprise Securityの導入 ・既存SIEM（QRadar）からの移行対応

【開発環境】

【必須スキル】

【募集要項・条件】

必須スキル：ElasticSecurity(SIEM)の設計、構築経験、SIEM製品（QRadar, Splunk等）の知見・導入経験、ログの正規化、相関ルール設計の経験。尚可スキル：QRadarから他SIEMへのリプレイス実務経験、Elastic Common Schema (ECS) を用いた設計経験、運用フローの策定、インシデント対応経験。その他：SIEMの深い知見があれば、Elastic未経験でも検討の余地あり。外国籍：不可。