- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部門概要
楽天グループでは、 Rakuten-CERTの中核を担うサイバーセキュリティディフェンス部(CSDD)が、インターネットサービスのセキュリティと安全性を確保しています。楽天セキュリティチームは様々なサイバー脅威との戦いに取り組んでおり、サイバー脅威インテリジェンスチームは楽天グループ各社の脅威インテリジェンス活動を担当しており、脅威インテリジェンスアナリストを募集しています。
位置:
ポジションの詳細
- チーム間で明確なコミュニケーションとコラボレーションを確保しながら、検出、封じ込め、根絶、回復などのサイバーセキュリティ インシデントへの対応を主導および調整します。
- さまざまなソース (ファイアウォール、SIEM、IDS/IPS、エンドポイント検出ツールなど) からのログを分析して、脅威を特定し、異常を調査し、インシデントの範囲と影響を判断します。
- 法的および組織の要件に従って証拠を保存しながら、メモリ ダンプ、ディスク イメージ、ネットワーク トラフィックなどの侵害されたシステムに対してデジタル フォレンジック調査を実行します。
- ツールを使用して悪意のあるファイル、スクリプト、実行可能ファイルを迅速に分析し、侵害の兆候 (IOC) を特定して、封じ込め、ブロック、軽減のために必要なアクションを実行します。
- 根本原因分析、影響評価、改善の推奨事項を含む詳細なインシデントレポートを作成し、技術チームや経営陣を含む関係者に調査結果を伝えます。
- 将来のインシデント発生の可能性を減らすために、セキュリティ管理、プロセス、ツールの改善を積極的に特定して推奨し、リスクを軽減するための脅威ハンティング活動を実施します。
- インシデント対応のベストプラクティスに関するガイダンスとトレーニングを社内チームに提供し、最新のサイバーセキュリティのトレンド、ツール、テクニックを常に把握します。
- 求められるスキルは
-
必須 必須資格:
- コンピューターサイエンス、サイバーセキュリティ、情報技術、または関連分野の学士号(または同等の経験)。
- インシデント対応、デジタルフォレンジック、脅威検出に重点を置いたサイバーセキュリティ分野での 3 年以上の経験。
- SIEM、EDR、IDS/IPS、ファイアウォール、脆弱性スキャナーなどのセキュリティ ツールとテクノロジーに関する深い知識。
- ログ分析に精通し、ログ形式 (syslog、Windows イベント ログなど) に精通していること。
- インシデント対応 (IR) のプロセスと方法論に関する実践経験。
- インシデント対応プロセスを効率化するためのスクリプトと自動化 (Python、PowerShell、Bash など) に精通していること。
- 強い所有感と責任感。
- 優れた問題解決能力、分析力、コミュニケーション能力。
- プレッシャーの下で働き、複数のインシデントを同時に処理する能力。
歓迎 希望する資格:
- GIAC 認定インシデント ハンドラー (GCIH)、認定情報システム セキュリティ プロフェッショナル (CISSP)、攻撃的セキュリティ認定プロフェッショナル (OSCP)、認定倫理ハッカー (CEH) などの関連認定資格。
- セキュリティ オペレーション センター (SOC) からエスカレーションされたケースを処理した経験。
- フォレンジック ツール (EnCase、FTK、Volatility など) およびマルウェア分析ツール (Cuckoo Sandbox、VirusTotal など) の実践経験。
- クラウド環境 (AWS、Azure、Google Cloud など) におけるクラウド セキュリティとインシデント対応の経験。
- MITRE ATT&CK フレームワークと、脅威の検出および対応におけるその応用に関する知識。
- 日本語でコミュニケーションできる能力。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間25/12/02~25/12/15
求人No.GRAND-251014KNS
