- どんな仕事か
-
〈【2835】【担当者】社内向け防衛・安全保障関連分野におけるサイバー攻撃への対応強化を担うセキュリティエンジニア〉
【携わる事業・ビジネス・サービス・製品など】
ディフェンスシステム事業部およびグループ会社が運用するITインフラや業務システムをサイバー攻撃から守る業務に携わる事が出来ます。
【募集背景】
近年サイバー攻撃は増加傾向にあり、さらに巧妙化・高度化してきています。今後は現行の体制だけでは十分に対応しきれなくなる可能性があります。
こうした将来のリスクに備えるため、新たな人財を採用・育成することで、より強固なセキュリティ体制の構築を計画しています。そのため、今回新規でメンバーを募集することにしました。
【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。
【職務詳細】
■ログ分析:
サーバ、PC、Firewallなどの各種ログを、Splunk、オープンソースのログ分析ツール、DSIRTグループで開発したPythonスクリプトなどを活用して分析します。
分析結果をレポートに纏め、関係部門に報告します。また、DSIRTグループで開発した分析用Pythonスクリプトのメンテナンスや新規開発も行います
※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です
・サイバーセキュリティ関連のトレンド調査:
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します
・脆弱性診断:
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します
・フォレンジック調査:
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と - 求められるスキルは
-
必須 【必須条件】以下の両方を満たす方
・IPAが実施する情報処理技術者試験のいずれかに合格している方(例:基本情報技術者、応用情報技術者、情報処理安全確保支援士)
・コーディング経験(言語不問、目安2年以上、ノーコード/ローコード不可)を有し、入社後のPythonでのコーディングに抵抗がない方。
【歓迎条件】
・ サイバーセキュリティ技術に関する知識・知見の向上に意欲のある方(業務上の経験は必須ではありません)
・ サーバ/OA用PCの動作や出力するログに関する知識のある方
・ Firewallの動作や出力するログに関する知識のある方
・ CTF(Capture The Flag)等技術力を競う大会に参加する意欲のある方
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【配属組織名】
社会ビジネスユニット(ディフェンスシステム) 経営企画本部 DX推進部 DSIRT(Defense Systems Incident Rediness Team)グループ
【配属組織について(概 - 雇用形態は
- 正社員
- どこで働くか
- 神奈川県
- 給与はどのくらい貰えるか
- 490~760万円
NEW
掲載期間26/04/30~26/05/13
求人No.MYN-10492329
