【2月～/フルリモート】セキュリティログの収集・加工・連携を担う基盤部分の設計・開発業務！

【案件概要】
拡大・高度化するサイバー攻撃への対策強化を目的として、
Amazon Security Lake および Amazon OpenSearch Service（SIEM）を中心とした
セキュリティログ基盤の構築・高度化を進めるプロジェクトです。
複数のセキュリティサービスから収集したログを一元管理し、
既に実装済みの AI Agent がログを参照してリスク分析を行う構成となっています。
本案件では、AI Agent の前段となる
セキュリティログの収集・加工・連携を担う基盤部分の設計・開発をご担当いただきます。

【業務内容】
Amazon Security Lake には、Okta や Netskope など
複数のセキュリティサービスのログが集約されています。
各サービスごとに異なるログ仕様や取得方式を踏まえながら、
クライアントと相談のうえで、取得対象・取得粒度・連携方法を整理し、
Security Lake への取り込みおよび OpenSearch での分析に適した形へ整備していきます。

【主な業務内容】
・API連携 / Webhook / S3連携 などを用いたログ収集方式の設計
・Python を用いたログ収集・正規化・加工処理の実装
・Amazon Security Lake（OCSF形式を含む）へのログ格納
・Amazon OpenSearch Service（SIEM）で分析可能な形へのデータ整備

上記工程について、設計から実装・検証まで一貫して担当していただきます。

【備考】
本ポジションでは AI Agent 自体の設計・開発は行いません。
AI Agent が利用する前段のセキュリティログ基盤（ログ収集・加工・連携）を担当するポジションです。
本プロジェクトでは、AI Agent 開発を担当する別ポジションも並行して募集しています。
AI Agent 開発に興味をお持ちの方は、そちらへの応募も可能です。

■ 必須
AWSでのログ収集・加工基盤の構築経験
Pythonでのログ処理（収集・正規化・加工）
API / Webhook / S3 などを使ったログ連携
セキュリティログの理解（Okta/Netskopeなど）
設計〜実装〜検証まで一貫して担当できる方
チームでの開発経験及びGit等のバージョン管理システム利用経験

■ 歓迎
OpenSearch（SIEM）の構築・分析経験
OCSF やセキュリティ標準の知識
大規模データ処理の経験
AI Agent との連携プロジェクトへの興味