- どんな仕事か
-
【募集職種の期待役割】
■脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
■ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
■収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
■最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
■チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。
【具体的な職務内容】
■脅威インテリジェンスサービス(案件・テーマ)のプロジェクト推進、実行
■サイバー脅威に関する調査、分析(日次での調査、個別調査、注目テーマ関連の深堀調査)
■技術的な調査(マルウェア/攻撃コード/脆弱性の分析)
■サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
■お客様向けの報告や脅威の動向を踏まえたコンサルテーション
【携わるビジネス・サービス・テーマ】
■サイバー脅威の動向調査
■脅威インテリジェンスを活用したコンサルティング
■脅威ベースのペネトレーションテスト(TLPT、ILTP)
【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
また、リサーチャといってもチーム内での活動に留まらず - 求められるスキルは
-
必須 【必須経験・スキル】
▽いずれかの経験をお持ちの方
■上記「職務内容」の業務経験をお持ちの方
■セキュリティインシデント対応、マルウェア解析などの業務経験
■ペネトレーションテストの業務経験
■セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
■SOCなどでのセキュリティ監視やインシデントハンドリングの業務経験
※どの経験であっても、自ら手を動かし、調査・開発・実装などをしている
▽必要項目
■情報セキュリティ領域への興味
■新しい技術への興味、挑戦
【歓迎経験・スキル】
■脅威インテリジェンス、スレットインテリジェンスの業務経験
■脆弱性診断やリスク分析など攻撃者目線での評価経験
■以下の資格保有者
‐高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
‐OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
‐クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
‐英語力 (ビジネスレベル、目安: TOEIC 800点以上) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~1000万円
掲載期間25/03/21~25/04/03
求人No.MYN-10362740
