サイバーセキュリティ会社でのフォレンジックエンジニアの求人

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

●具体的な仕事内容
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

【業務ミッション】
現在のフォレンジック業務において抱えている課題に対し、新たに入社いただく方に期待している／お願いしたいことは下記です。

●論理的思考力と文書作成力
フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。そのため、論理的に筋が通った文章を作成いただきます。

●総合的な技術力
フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。
ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、以前に比べて技術的なハードルは下がりつつあります。
初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。

●コミュニケーション能力
フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。
初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、ゆくゆくは自走いただくことを期待しています。

＜この仕事で得られるもの＞
●業務を通じて多岐にわたる知識が身につきます！
デジタルフォレンジックでは、クライアントの情報システムで利用されている機器やOSなどに合わせ、マルウェア感染や内部不正などのインシデントに関する痕跡を収集し、それらの詳細を法的な証拠として報告書にまとめます。そのため、端末やサーバー、ネットワーク機器などハードウェアに関する知識に加え、OSやファイルシステム、それらで利用されるアプリケーションなどのソフトウェアに関する知識、サイバー犯罪に関わる法律に関する知識など、多岐にわたる知識が身につきます。

●セキュリティ全般のスキルや最新技術が学べます！
クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。

●折衝能力が身につきます！
クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。

＜開発環境＞
・開発言語：PHP、Java、Go、Python、Kotlin、C、Objective-C、Rust、Swift、C++、C#
・プロジェクト管理：Backlog
・情報共有ツール：Slack
・その他：ClickUp

＜必須スキル＞
以下のいずれかを満たす方
・ネットワークインフラの構築もしくは運用、保守経験があり、ネットワーク機器（ルーター、UTM等）ごとの設定項目およびログの特徴について造詣が深い方（目安：実務経験5年以上）
・PCもしくはサーバーの構築経験があり、OSごとのシステムファイルおよびログの特徴、ファイルシステムについて造詣が深い方（目安：実務経験5年以上）
・セキュリティ診断業務やSoC業務などの経験があり、サイバー攻撃およびその防御手法について造詣が深い方（目安：実務経験3年以上）

＜歓迎スキル＞
・フォレンジック関連資格の取得（CHFI等）
・論理的思考能力を有する方（修士卒、博士卒優遇）
・セキュリティに関する実務経験
・PM経験
・セキュリティエンジニアとしての実務経験

＜求める人物像＞
・新しいことを経験することが好きな方
・さまざまな開発言語・常に新しい技術に携わりたい方
・自分で調べて学ぶ姿勢のある方