株式会社Solafuneは「Planetary Intelligence OS」の構築を目指すスタートアップです。衛星データ分析やAI解析を核に、防衛・安全保障、インフラ監視、環境モニタリング等の分野で官公庁との取引実績を急速に積み上げています。 政府機関向けセキュリティシステム最適化プロジェクトにおいて、SIEM・脅威インテリジェンス・IDS/IPS等のセキュリティ製品の検証・テストと、外部専門家・ベンダーからの技術情報ヒアリング・文書化を担うポジション。ログ相関ルールの設計・検証が本業務の技術的核心であり、実機への設定投入作業にも携わる。スキルの方向性に応じて、シミュレーション重視型または外部情報統合型のいずれかで活躍できる方を歓迎する。 ＜主な業務内容＞ ・SIEM・脅威インテリジェンスプラットフォーム・IDS/IPS等のセキュリティ製品の設定・検証 ・2系統のログ（ネットワーク検知ログ＋脅威情報フィード）を統合した相関ルールの設計・テスト ・外部専門家・ベンダーSEへの技術仕様・推奨パラメータのヒアリングと体系的な文書化 ・既存類似事例・ベンダー推奨値の調査・整理と設計方針への反映支援 ・検証結果の記録・報告書の作成（実施記録・検証結果報告書） ・東京都内指定施設での実機設定投入作業への参加（月1〜2回）

・SIEMの設定・運用経験：Splunk / IBM QRadar / Microsoft Sentinel / LogRhythm のいずれか ・IDS/IPSの設定・チューニング経験：Suricata・Snort または商用製品（Trend Micro・Cisco等）のいずれか ・脅威インテリジェンスの基礎的な実務経験：IoCの概念・フィード活用の理解 ・LinuxおよびDockerの基本操作 ・技術ヒアリングに基づく文書作成能力 ・構造的な質問力：外部専門家から必要な技術情報を引き出す質問を設計できること ・曖昧な状況への耐性：使用製品・実施手法が完全確定していない段階でも作業を進められること ・精緻な記録能力：ヒアリング内容・検証結果を後から参照可能な形で文書化できること ＜ツール・製品経験＞ ・SIEM：Splunk Enterprise/Cloud または Microsoft Sentinel（どちらか一方の経験で可） ・脅威情報：MISP または OpenCTI（どちらか一方の経験で可） ・IDS/IPS：Suricata または Trend Micro TippingPoint（どちらか一方の経験で可） ・コンテナ：Docker / Docker Compose（基本操作） ・スクリプト：Python（REST API操作・ログ処理）

・情報処理安全確保支援士（登録セキスペ） ・Splunk Core Certified Power User ・CompTIA CySA+ または GCIH

・官公庁向け案件や高機密プロジェクトの特性を理解し、高い倫理観と責任感を持って業務に取り組める方 ・情報セキュリティおよびコンプライアンスを重視し、機密情報の適切な管理を徹底できる方 ・社内外のルールやセキュリティポリシーを遵守し、慎重かつ誠実に業務を遂行できる方 ・東京都内の指定施設への定期的な出張に柔軟に対応できる方 ・ネットワークから隔離されたセキュア環境での業務に抵抗がなく、集中して作業に取り組める方 ・関係者と円滑に連携しながら、チームで成果創出に貢献できる方 ・公共性の高いミッションにやりがいを感じ、社会インフラや安全保障分野への関心をお持ちの方