- なぜ募集しているのか
- 当グループ全体を守るグローバルCSIRTとして、月間数千億件に及ぶセキュリティインシデントに対応する世界規模のインシデントレスポンス専門チームです。
国内外のサイバー攻撃に対し、脅威情報の収集・分析・配信、マルウェア解析、フォレンジック解析、インシデント対応など、高度かつ多岐にわたるセキュリティ業務を担っています。AIや機械学習を活用した自社開発のセキュリティ管理プラットフォームは、国内でもトップレベルの性能を誇り、北米スタートアップとの協業による技術革新も進めています。
チームには、マルウェア解析・フォレンジック・インシデントハンドリングの専門家が多数在籍。グループ会社との連携に加え、自社内で完結できる対応力と技術力を備えています。
さらに近年では、外部顧客向けにCSIRTサービスを有償提供するなど、セキュリティビジネスの拡大にも注力。企業の安全を守るだけでなく、新たなビジネス価値の創出にも貢献しています。 - どんな仕事か
-
公共・金融・法人・海外全方位に強い日系グローバル独立系SIer/売上4兆6,300億/従業員19万人/大規模PJ・社会貢献度の高いPJ/リモート中心/全有給消化率90%以上・育児介護支援など福利厚生◎【職務内容】
■平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動
■インシデント発生時
Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外の当グループ(主にAPAC)で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など
発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとに、セキュリティの「多能工化」を目指したアサインを行っています。
○ポイントオブコンタクト(PoC)
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
○フォレンジックエンジニア(FE)
フォレンジックの専門性を持つエンジニア。ログやメモリ等の証跡を解析し、原因特定までをリード。
○インシデントハンドラー(IH)
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導。重大インシデント発生時はインシデントマネージャーと連携して対策を検討。
○インシデントマネージャー(IM)
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリード。
■セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しビジネスの拡大にも貢献。 - 求められるスキルは
-
必須 ■経験
セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。
・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上
・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上
・コンピュータフォレンジック調査等の実務経験/2年以上
・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上
■知識
セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。
・Unix系システムの管理技術知識
・Windows系システムの管理技術知識
・TCP/IPネットワークの基礎知識
・統計データ分析の基礎知識
・Webシステムの基礎知識
■他言語力
・TOEIC550点以上、または英文の技術文書を理解できる能力歓迎 ■経験
・プログラミング言語による開発経験 (ソースコードの脆弱性などの勘所が分かる)
・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験
■知識
・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識
・セキュアネットワーク構築技術(FireWall, IDS/IPS, サーバ要塞化等)
・サイバー攻撃手法に関する技術
・セキュアプログラミング技術
・バイナリ解析技術
・コンピュータフォレンジック関連技術
・インシデントレスポンス経験
【求める人物像】
高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。
・世の中の動向に敏感で、情報収集と考察ができる方
・新しい技術の習得に意欲がある方
・一人称で考えて、主体性を持って行動できる方
・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方
・情報セキュリティ業界内の人脈形成や社外活動に興味のある方
- 雇用形態は
- 正社員
- どこで働くか
- 東京都江東区豊洲
※週4リモート、週1出社が基本です。 - 給与はどのくらい貰えるか
- 800万~1,050万スタート ご経験に応じお話合いの上決定
- 待遇・福利厚生は
-
【制度】
育児休職制度、介護休職制度、短時間勤務制度、再採用制度、テレワーク制度、裁量労働制度、フレックスタイム制度 等
【福利厚生】
社会保険完備(健康保険、厚生年金、雇用保険、労働災害補償保険(労災))、健康管理/定期健康診断、健康相談、人間ドックなど、財形貯蓄、社員持株会、持家取得支援、住宅補助、育児・介護支援、リゾート施設・スポーツ施設利用、企業年金など※カフェテリアプラン(選択型福利厚生) - 休日休暇は
- 完全週休2日制、祝日、年末年始休暇、夏季休暇、年次有給休暇20日、特別休暇(慶弔ほか)、病気休暇、ライフプラン休暇、産前・産後休暇、介護休暇、看護休暇 等
- どんな選考プロセスか
-
書類選考→1次選考→最終選考
※合間に適性検査を実施します。
NEW
掲載期間25/12/03~25/12/16
求人No.RASIK-140-TT
