【Splunkエキスパート募集】取込/CIM・検知SPL・ダッシュ可視化・QA

▼案件概要 当社は、エンタープライズ向けのセキュリティログ分析基盤（Splunk）構築・運用立上げを進めています。 AWS上のログ収集（S3/Fluentd/UF/HF）、Splunk Cloud（SaaS）でのCIM正規化、検知・ダッシュボード作成、Runbook整備、およびJIRA/通知（Teams/Slack/Email）との結合試験までをスコープとし、2025/11/1 稼働開始 → 2026/8 完了の計画です。 カスタマーポータル本体やAWS基盤の実装は別チームが担当するため、Splunk領域に集中して自走いただける方を求めます。1つの募集で複数名（2〜3名）採用予定です。 ▼業務内容（ポジション横断。応募時に希望を選択） 中〜大規模のSplunkプロジェクトにおける設計〜実装〜テスト〜移管まで（Splunk領域のみ） ＜A：データ取込／CIMリード＞ ・UF/HF/S3/HECの取込方式設計・設定　・CIMマッピング／データ辞書整備 ・Top5→Top8ログの段階導入　・性能/保持（Hot/Warm/Cold）観点のレビュー ＜B：検知SPL／ユースケース＞ ・検知ルール設計・SPL実装（初期40〜60本想定）　・誤検知チューニング ・MITRE対応の観点整理　・テストケース作成／再現性評価 ＜C：ダッシュボード／可視化＞ ・運用向け/管理向けダッシュボード（8〜12本）　・共通パネル/レイアウト標準化 ・応答性/負荷の最適化　・経営向けKPI可視化の設計 ＜D：QA・Runbook／結合試験（JIRA/通知）＞ ・受入基準/KPI定義（CIM率・再現率など）　・Runbook/SOP（一次対応/エスカレーション） ・JIRA起票/通知の結合試験記録（I/F定義の整合） ＜E：ソリューションアーキテクト（パートタイム可）＞ ・基本設計レビュー／RBAC・権限・検索並列の最終判断　・品質ゲート/検収条件の策定 ・Assumption/前提管理、手戻り予防 ※スコープ外（参考）：AWS基盤実装、Federated Analytics本番（Glue/Athena）、SOAR/ES本格導入、カスタマーポータル本体。必要に応じて結合支援・レビューのみ関与。 ▼必須条件 ・エンタープライズ規模でのSplunk実務経験（いずれか2つ以上） 　　データ取込（UF/HF/HEC/S3）／CIM正規化／SPLでの検知実装／ダッシュ作成 ・設計〜テストの一連工程で自走できること（ドキュメント作成含む） ・Git/チケット（JIRA等）を用いたチーム開発経験 ・セキュリティ/個人情報の取り扱いに関する基本リテラシー（NDA遵守・専用環境利用） ▼歓迎条件 ・大規模ログ（数百GB〜TB/日）での運用・性能最適化経験 ・MITRE/検知チューニング、ダッシュの応答性改善の実績 ・RBAC/権限、保持/寿命設計、DMC/MC等の運用監視設定 ・Splunk Cloud（SaaS）での実装・権限・埋め込み/エクスポートの知見 ・AWS連携（S3/Athena/Glue、PrivateLink等）のレビュー経験 ・Runbook/SOP作成、UAT/移管ドキュメント整備の経験 ▼報酬条件（時給・税別） ・目安：5,000円〜（スキル/役割により応相談） ※本募集は実装/設計中核の追加採用です。 ※長期（〜2026/8）稼働を想定、フェーズごとに稼働を段階調整。 ▼稼働条件 フルリモート 週16〜32h（柔軟に相談可）／平日日中を基本（緊急時は時間外/土日応相談） 11/1着任歓迎。12月までに主要ロールを順次オンボーディング ▼プロジェクト運営（参考） 目標：2026/8 完了（Top8取込＋CIM、Dash12、検知60、Runbook、結合試験、UAT/移管） ▼応募時にお知らせいただきたいこと ・希望ポジション（A/B/C/D/Eの複数可） ・直近のSplunkご実績（取込/CIM/検知/ダッシュの具体例と規模、担当範囲） ・週あたりの稼働時間（開始〜年末／年明け以降での変動） ・時給希望レンジ／開始可能日 ・使用可能な作業環境（EDR/暗号化/MFA有無）とNDA同意可否 ▼セキュリティ要件 ・専用端末（FDE/EDR/MFA） ・専用アカウント必須、機密の外部SaaS/生成AI投入は許可制 ・NDA締結、ログ/成果物の取り扱い遵守