募集要項
- 募集背景
- 非公開
- 仕事内容
-
日本最大級のポータルサイトおよびSNS運営事業者CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。
【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。
【主な業務内容】
・インシデント発生時の指揮統括、対応
- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
- 窓口として対応の優先順位の策定(トリアージ)
- BCPプランに応じた初期対応の指揮統括
- 関連システムへの影響の対応支援、影響範囲の調査
- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS(IAM/CloudTrail/GuardDuty)
- 応募資格
-
- 必須
-
【求める人物像】
・不確実性を楽しみ、前向きに、建設的な議論ができる方
・周囲に対して敬意を持って接し、適切に報告、レポートができる方
・緊急時にも冷静に、かつ主体的に課題解決に取り組める方
【必要な経験/スキル】
・CSIRT・SOC分野における業務経験
・セキュリティインシンド関連情報の収集分析能力(OSINT含む)
・サイバー攻撃手口に関する高い理解(フィッシング、マルウェア、ランサムウェア、ボットネット他)
・以下いずれかのセキュリティシステムの高い理解
- Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ
【あると望ましい経験/スキル】
・マルウェア解析能力
・脆弱性評価の実務経験(ペネトレーションテスト経験)
・OS、ネットワーク(TCP/IP)について高い理解
・外国語(主に英語、韓国語)でのコミュニケーションに抵抗のない方
※翻訳ツールなどを駆使して理解できるレベルでも可
- 歓迎
- 応募資格をご参照ください。
- 募集年齢(年齢制限理由)
- 25歳~49歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
- 応募資格をご参照ください。
- 雇用形態
- 正社員
- ポジション・役割
- 担当者~
- 勤務地
- 東京都
- 勤務時間
- 同社就業規定に準じます
- 年収・給与
- ~1,300万円程度 ※経験・能力を考慮の上、当社規定により決定します