大手通信会社ユーザー系SIerの社内CSIRT組織におけるインシデントハンドラーの求人

社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、2016年に設立されたインシデント対応チーム　CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。

【具体的活動】
・インシデント対応
　開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
　侵害されたサーバ・端末に対するフォレンジック解析
　社内外の関係組織との情報連携

・情報収集
　開発システムや社内IT資産に関する定期的な情報収集
　脆弱性情報やサイバー攻撃動向の調査

・インシデント予防活動
　標的型攻撃メール訓練の実施
　開発システムに対するリスク評価、セキュリティコンサルティング
　インシデント発生を想定した演習の実施

【必須となる能力・経験・資格】
●経験（経験内容/経験年数）
以下のいずれか一つの経験を有すること
・セキュリティ関連業務/3年程度
・インターネット公開システムの開発・構築・運用経験/3年程度
　⇒ 特に、WAF、IPS、FW等のセキュリティ機能の設計、構築経験

●知識
・Webアプリケーションの脆弱性とその対応法に関する知識
・サイバー攻撃の手口と対処法に関する知識

●資格
応用情報技術者、ないしはそれに準ずる知識

【望ましい能力・経験・資格】
●経験
・CSIRT従事経験
・NW，サーバ構築スキル
・WAF，IPS/IDSの構築・運用
・セキュリティポリシーの策定
・セキュリティ技術に関する教育・指導

●知識
・脆弱性診断に関する知識
・セキュリティリスクの評価や対処についての知識
・フォレンジック技術
・ログの解析

●資格
・情報処理安全確保支援士（情報セキュリティスペシャリスト）

●能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力