大手コンサルティング会社でのリサーチスペシャリスト / セキュリティ本部の求人

セキュリティオペレーションセンターでの脅威リサーチおよびマルウェア、エクスプロイト解析、プロファイリング業務。
アナリストやCSIRTからエスカレーションされたインシデントの仮説検証、分析、評価、原因特定、インシデント/脅威レポートの作成、報告。
グローバルSOCや顧客CSIRTと連携しながらインシデント対応プランを立案し、インシデントレスポンスをサポート。
また、SIEM、CTI等のルール/アルゴリズムへの技術フィードバック他、インシデントインジケータの作成を実施。

・業務経験
マルウェア解析、ソフトウェア/セキュリティコンテンツビルド/リリース、マルウェア解析における知識およびリバースエンジニアリングの経験。
ネットワークトラフィック解析ツールと分析経験（Wireshark等）。
PerlやPython、PHP、PowerShell等プログラミングスキル。
TCP / IP、HTTP、HTTPS、FTP、IRC、RPC、DNS、Active Directory、Windows OS等の深い知識と経験。
IDS / IPSの知識、シグニチャ作成経験他、IOC/YARAの利用、作成経験。
高い問題解決能力、トラブルシューティング・分析スキル。
英語力


・応募資格
セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）。
SANトレーニング（サイバーセキュリティ分野、特にIR、フォレンジック）の受講経験。
チームリーダー経験またはマネジメント経験5年以上。