- どんな仕事か
- CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組む 業務詳細 LINEヤフー株式会社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。 セキュリティ インシデントのリスクを探し、検証し、修復します。 インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。 また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしてただきます。 主な業務内容 ・インシデント発生時の指揮統括、対応: - 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告 - 窓口として対応の優先順位の策定(トリアージ) - BCPプランに応じた初期対応の指揮統括 - 関連システムへの影響の対応支援、影響範囲の調査 - 経営へのレポート、被害の再発防止策の検討、実施 ・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集 ・脅威インテリジェンスの調査 - 弊社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定 ・スレット:ハンティング 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
- 求められるスキルは
-
必須 求める人物像 ・不確実性を楽しみ、前向きに、建設的な議論ができる方 ・周囲に対して敬意を持って接し、適切に報告、レポートができる方 ・緊急時にも冷静に、かつ主体的に課題解決に取り組める方 必要な経験/スキル ・CSIRT・SOC分野における業務経験 ・セキュリティインシンド関連情報の収集分析能力(OSINT含む) ・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他) ・以下いずれかのセキュリティシステムの高い理解 -Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ あると望ましい経験/スキル ・マルウェア解析能力 ・脆弱性評価の実務経験(ペネトレーションテスト経験) ・OS、ネットワーク(TCP/IP)について高い理解 ・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方 ※翻訳ツールなどを駆使して理解できるレベルでも可
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500万円~1299万円
掲載期間24/06/27~24/07/31
求人No.CAVBZ-21673