募集要項
- 仕事内容
-
<メンバー層>
■お客様にてインシデントが発生した場合の各種ログ分析、フォレンジック
■担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
■CSIRT 立ち上げ・運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
<シニア層>
上記業務に加えて以下を期待します
■インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む)
※補足情報※
■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
■月に1~2回の出張の可能性あり
【分析環境】
■ツール:自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
■分析対象:Windows、Microsoft365、UTM、FW、Linux等
【フォレンジック・分析業務例】
■ランサムウェア感染対応(DFIR対応):共有フォルダ内の業務ファイルが暗号化され、使用できなくなった案件。被害は1台にとどまらず、複数の機器で発生している可能性がある。適切な対応を検討し、復旧方法を提案。
■情報漏えい調査(DF調査):ウイルス対策ソフトが不審なファイルを駆除したにもかかわらず、IDおよびパスワードの漏えいが発生した案件。原因を特定し、再発防止策を策定。
■メールアカウント乗っ取り対応(IR対応):取引先から「不審なメールが届いている」との報告があり、調査の結果、従業員のメールアカウントが乗っ取られていた案件。被害範囲を特定し、影響を最小限に抑えるための対応を実施。
【仕事で得られるもの】
■サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。
・セキュリティコンサルタントとしての業務を通じて、最新の攻撃手法や防御策の知見を深め
- 応募資格
-
- 必須
-
【必須スキル・経験】
<メンバー層>
【必須要件】
■インシデント対応(各種ログ分析、フォレンジック、インシデントハンドリングのいずれか)の経験
■情シス部門などで自社内のセキュリティ対策に携わってきた経験、もしくは、ITコンサルタントとして、お客様のIT戦略やシステム活用の最適化を支援した経験
■コミュニケーションが好きな方
<シニア層>
【必須要件】
■インシデントハンドリング経験(検知・分析・封じ込め・復旧の主導経験)
【共通歓迎要件】
■インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解
■セキュリティ教育のコンテンツ作成・講師の経験
■セキュリティ規程・ガイドラインの作成の経験
■歓迎資格:情報処理安全確保支援士(登録セキスぺ)、GIAC、CySA+ 、CISSP、 CISA、CISM
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~1200万円
