セキュリティ運用センター（SOC）調査専門家

役割概要

Mercorは、次世代SOC自動化およびAI駆動型調査システムを構築する急成長中のテクノロジーおよびエンタープライズ企業の代わりにSOC調査専門家を募集しています。この役割は、SIEM、エンドポイント、クラウド、アイデンティティ環境で発生するセキュリティ調査をレビュー・検証・構築する際に、現実世界の調査判断を適用できる経験豊富なSOCアナリストに最適です。

職務内容

• 事前に定義されたシナリオおよび基準に基づき、SOCアラートおよび調査結果のレビュー・監視・評価を行います。
• 調査証拠およびアラートコンテキストを検証し、真陽性と偽陽性を区別します。
• 必要に応じてログ分析、エンティティピボット、タイムライン再構築、証拠相関を含むエンドツーエンドのセキュリティ調査を実施します。
• 自動化または人間によるワークフローで生成されたSOC調査の正確性・完全性・品質を評価します。
• 同じアラートに対して複数の有効な調査経路が存在する可能性を認識しつつ、一貫した調査判断を適用します。
• 明確な二値判断（例：ACCEPT/PASS）を行うとともに、必要に応じて詳細な基準調査を実施します。
• Splunkを活用してログ・エンティティ・タイムライン間でのピボット操作を行い、SPLクエリの読解および推論を行います。
• 調査手順、仮定、証拠、結論を明確かつ正確に文書化します。
• プログラムリーダーおよび他の専門アノテーターと協力して、高品質な調査およびアノテーション基準を維持します。
• 長期またはリーダー的アノテーターの役割において、他のアナリストの指導または支援を行います。

必須要件

• 本番環境のSOC（Tier 2以上が強く推奨）で3年以上の実務経験を持つこと。
• 時間制約下でのアラートトリアージ、インシデント調査ワークフロー、証拠に基づく意思決定の深い理解を有すること。
• Splunkの実務経験が必須であり、以下のスキルを含みます：
  • Splunkを用いた調査の実施
  • SPLクエリの読解および推論
  • ログ・エンティティ・タイムライン間のピボット操作
• SOC調査の評価能力を有し、結論が妥当か、不完全か、誤っているかを判断できること。
• 強い調査的判断力と決定的な評価を行う際の適応性を有すること。
• 英語（書面および会話）に堪能で、文書化およびコミュニケーション能力が高いこと。

歓迎要件

• CrowdStrike Falcon、Microsoft Defender for Endpoint、SentinelOneなどのエンドポイント検出および対応（EDR）ツールの経験。
• クラウドセキュリティログおよびシグナルの分析経験：
  • AWS（CloudTrail、GuardDuty）
  • Azure（アクティビティログ、Defender for Cloud）
  • GCP（クラウド監査ログ）
• Okta Identity CloudまたはMicrosoft Entra ID（Azure AD）などのアイデンティティ・アクセス管理プラットフォームの知識。
• ProofpointやMimecastなどのメールセキュリティツールの経験。
• SOCリーダーシップまたは指導経験。
• 基本的なスクリプト作成経験（Pythonなど）。
• セキュリティ認定資格（任意）：GCIA、GCIH、GCED、Splunk認定、Security+、CCNA、またはクラウドセキュリティ認定。

勤務の魅力

• 尖端のSOC自動化およびAI駆動型調査システムに携わることができます。
• 実務経験を活かして、今後のセキュリティチームの脅威対応方法を形作ることができます。
• 高影響の調査評価および基準セキュリティケースの責任を担うことができます。
• 経験豊富なSOC専門家、セキュリティエンジニア、AIチームと協働できます。
• Mercorのグローバルな認定セキュリティ専門家ネットワークに参加できます。