現役社内SE | Splunk分析・PowerShell自動化による「現場の課題解決」

はじめまして。プロフィールをご覧いただきありがとうございます。 現役の社内SE兼インフラエンジニアです。 普段はPCI DSS準拠の堅牢な環境下で、セキュリティ運用・サーバー管理に従事しています。 教科書通りの構築だけでなく、ログ解析とスクリプト開発による「泥臭い現場レベルの課題解決（誤検知削減・作業自動化）」を得意としています。 ■ 提供できる価値 1. Splunkによるセキュリティログ分析・チューニング 導入したものの「誤検知（False Positive）」が多いSIEM製品のチューニングを行います。 標準偏差を用いた動的な閾値設定や、IPv6リンクローカル/特定ポートの除外ロジックを組み込み、「本当に危険なアラートだけが鳴る」運用環境を構築します。