【3月～/フルリモート】セキュリティログ基盤 × AI分析エージェント開発のリードエンジニア募集！

【案件概要】
本案件は、セキュリティログ基盤（Amazon Security Lake / Amazon OpenSearch Service）およびログ分析を行う AI Agent を活用し、サイバー攻撃検知能力の強化と運用高度化 を推進するプロジェクトです。
既にログ基盤および AI Agent は初期開発が完了しており、現在は実運用に向けた改善・拡張フェーズに入っています。
本ポジションでは、サイバー攻撃の整理から検知ロジックの設計、ログ基盤・AI Agent を用いた分析アプローチの整理など、セキュリティ運用全体を俯瞰しながら「検知・調査・対処」の仕組みを設計するリード業務をご担当いただきます。

【業務内容】
Amazon Security Lake / OpenSearch に蓄積される多様なログ（クラウド・ID管理・ネットワーク等）をもとに、想定すべき攻撃シナリオを整理し、どのログでどのように検知すべきかを設計するポジションです。
ログ基盤・AI Agent の構成や制約を理解しながら、
・必要なログの追加
・検知ロジックの設計
・分析の方向性
・運用フロー　を整理し、エンジニアと協力して改善を推進します。

【主な業務内容】
想定サイバー攻撃の整理、リスクシナリオの体系化
各攻撃に対して
　・必要なログソースの特定
　・検知・分析ルールの設計
　・閾値や異常判断方法の定義
　・検知後の対処・判断フローの整理
・Amazon Security Lake / OpenSearch を用いた分析要件の整理
・AI Agent が扱うべきユースケース・分析方針の設計
・ログ基盤エンジニア・AI Agent エンジニアとの連携
　・実装優先度の整理
　・タスク分解
　・改善方針の提示
・セキュリティ運用全体の改善計画策定および推進

※実装作業主体ではなく、セキュリティ設計・分析・方針決定が中心のリードロールとなります。

【備考】
本ポジションでは AI Agent の実装は担当しません。
既存の AI Agent に対し「どの攻撃をどう検知させるか」「どのログを与えるか」など、前段の設計・改善部分を担う役割 です。
ログ基盤追加・AI Agent 機能拡張は別エンジニアが担当し、本ポジションはその方向性を決める立場です。
本プロジェクトでは、AI Agent 開発専任ポジションも別途募集しています。
AI 分析の実装寄りに興味がある候補者はそちらもご検討ください。

■ 必須
・セキュリティ実務経験（SOC / CSIRT / セキュリティ運用・設計・コンサル等）
・サイバー攻撃の種類・攻撃シナリオの理解
・ログを用いた検知・調査・判断・対処の知見
・SIEM / ログ分析基盤の運用または設計経験
・技術的な前提でエンジニアと議論できる能力
・顧客と要件整理・優先度調整・合意形成ができるコミュニケーション力
・曖昧な状況でも課題を構造化し推進できる力

■ 歓迎
・セキュリティアーキテクチャ設計・改善施策の立案経験
・検知ルール / ユースケース設計経験
・MITRE ATT&CK を活用した整理・設計経験
・SIEM / SOAR / EDR / SASE などの製品利用経験
・AWS 環境でのセキュリティ設計・運用経験
・AI・自動化を活用したセキュリティ運用の知見
・既存基盤の改善フェーズを推進した経験