ログイン
大手通信会社ユーザー系SIerの社内CSIRT組織におけるインシデントハンドラーの求人
求人ID:1316209
募集継続中
転職求人情報
職種
社内CSIRT組織におけるインシデントハンドラー
ポジション
担当者
年収イメージ
600万円〜830万円程度
仕事内容
社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。
【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、2016年に設立されたインシデント対応チーム CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。
【具体的活動】
・インシデント対応
開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
侵害されたサーバ・端末に対するフォレンジック解析
社内外の関係組織との情報連携
・情報収集
開発システムや社内IT資産に関する定期的な情報収集
脆弱性情報やサイバー攻撃動向の調査
・インシデント予防活動
標的型攻撃メール訓練の実施
開発システムに対するリスク評価、セキュリティコンサルティング
インシデント発生を想定した演習の実施
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。
【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、2016年に設立されたインシデント対応チーム CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。
【具体的活動】
・インシデント対応
開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
侵害されたサーバ・端末に対するフォレンジック解析
社内外の関係組織との情報連携
・情報収集
開発システムや社内IT資産に関する定期的な情報収集
脆弱性情報やサイバー攻撃動向の調査
・インシデント予防活動
標的型攻撃メール訓練の実施
開発システムに対するリスク評価、セキュリティコンサルティング
インシデント発生を想定した演習の実施
必要スキル
【必須となる能力・経験・資格】
●経験(経験内容/経験年数)
以下のいずれか一つの経験を有すること
・セキュリティ関連業務/3年程度
・インターネット公開システムの開発・構築・運用経験/3年程度
⇒ 特に、WAF、IPS、FW等のセキュリティ機能の設計、構築経験
●知識
・Webアプリケーションの脆弱性とその対応法に関する知識
・サイバー攻撃の手口と対処法に関する知識
●資格
応用情報技術者、ないしはそれに準ずる知識
【望ましい能力・経験・資格】
●経験
・CSIRT従事経験
・NW,サーバ構築スキル
・WAF,IPS/IDSの構築・運用
・セキュリティポリシーの策定
・セキュリティ技術に関する教育・指導
●知識
・脆弱性診断に関する知識
・セキュリティリスクの評価や対処についての知識
・フォレンジック技術
・ログの解析
●資格
・情報処理安全確保支援士(情報セキュリティスペシャリスト)
●能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力
●経験(経験内容/経験年数)
以下のいずれか一つの経験を有すること
・セキュリティ関連業務/3年程度
・インターネット公開システムの開発・構築・運用経験/3年程度
⇒ 特に、WAF、IPS、FW等のセキュリティ機能の設計、構築経験
●知識
・Webアプリケーションの脆弱性とその対応法に関する知識
・サイバー攻撃の手口と対処法に関する知識
●資格
応用情報技術者、ないしはそれに準ずる知識
【望ましい能力・経験・資格】
●経験
・CSIRT従事経験
・NW,サーバ構築スキル
・WAF,IPS/IDSの構築・運用
・セキュリティポリシーの策定
・セキュリティ技術に関する教育・指導
●知識
・脆弱性診断に関する知識
・セキュリティリスクの評価や対処についての知識
・フォレンジック技術
・ログの解析
●資格
・情報処理安全確保支援士(情報セキュリティスペシャリスト)
●能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力
就業場所
就業形態
正社員
企業名
大手通信会社ユーザー系SIer
企業概要
情報通信システム及びこれに関わるソフトウェア又は、各種装置の開発、製作、運用、保守及びそれらの受託
情報通信システム及びこれに関わるソフトウェア又は、各種装置の販売及び賃貸
電気通信事業法に基づく電気通信事業
電気通信工事の請負
通信機器及び各種ネットワークサービスの販売取次業務
情報処理サービス業並びに情報提供サービス業
ネットワークを介して提供される音声・映像・文字等のコンテンツ製作及び販売
前各号に関する企画、調査、研究、研修及びコンサルティングの受託
情報通信システム及びこれに関わるソフトウェア又は、各種装置の販売及び賃貸
電気通信事業法に基づく電気通信事業
電気通信工事の請負
通信機器及び各種ネットワークサービスの販売取次業務
情報処理サービス業並びに情報提供サービス業
ネットワークを介して提供される音声・映像・文字等のコンテンツ製作及び販売
前各号に関する企画、調査、研究、研修及びコンサルティングの受託
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください