サイバーセキュリティ対策専門企業でのフォレンジック・セキュリティコンサルタントの求人

弊社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。
今回募集するポジションでは、平時のアドバイザリー業務から有事のフォレンジック調査(DF)・インシデントレスポンス(IR対応)まで幅広く担当いただきます。

＜メンバー層＞
・お客様にてインシデントが発生した場合の各種ログ分析、ファストフォレンジック(Windowsイベントログなど)
・最新セキュリティ情報の収集、担当顧客・環境に応じた支援やアドバイス
・CSIRT ち上げ・運用 援(体制整備、対応フロー作成、訓練実施など)

＜シニア層＞
上記業務に加えて以下を期待します
・インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む）
　└ ・責任をもって案件のハンドリング、判断、マネジメントを行ってくことを期待します。
　※年1，2回程度ですが、シニア層の場合には夜間の電話対応等が発生する可能性があります。
　※基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性あり

●フォレンジック環境
Windowsイベントログやネットワーク機器のログの分析を主に行う
・ツール：自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
・分析対象：Windows、Microsoft 365、UTM、FW、Linux等

●フォレンジック・分析 業務例
・ランサムウェア感染対応（DFIR対応）
・情報漏えい調査（DF調査）
・メールアカウント乗っ取り対応（IR対応）

●仕事で得られるもの
・フォレンジック、インシデントハンドリング、アドバイザリーまで経験できる希少なポジションです。
・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。
・事業継続を目的としたリアルタイムでの対応力が身につきます。

●チームの雰囲気（組織風土）
コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。
・基本リモートワークですがチャット/Web会議を駆使
・顧客対応はチームで協力し合う体制

＜メンバー層＞
【必須要件】
・何かしらのフォレンジックの実務経験。もしくはフォレンジックに興味を持ち自己研鑽をしており、今後フォレンジックの実務経験を積みたい方
・インシデント対応(各種ログ分析、フォレンジック、インシデントハンドリングのいずれか)の経験(規模や業界、自社内・顧客対応の有無を問わない)
(補足)
人物としては技術だけを行うのではなく、コンサルとして顧客に寄り添いたいという方を歓迎します。メンバー層の場合フォレンジックに関しては、実務経験が無くても自宅での検証や資格勉強等を行い今後フォレンジックに関わりたいという方でも歓迎します。

＜シニア層＞
【必須要件】
・上記に加え、実際のインシデントハンドリング経験（検知・分析・封じ込め・復旧の主導経験）のある方
・顧客との折衝経験
(補足)
仕事内容に記載の通り「責任を持ち判断」する力が求められます。

【共通歓迎要件】
・フォレンジックの実務経験
・インフラ(特にネットワーク)の設計、構築経験や知識、仕組みの理解、もしくはSOCアナリスト実務経験
・最新セキュリティ情報の収集、顧客に応じた提案経験
・歓迎資格：CDFP、CHFI、GCFA、CCE、情報処理安全確保支援士(登録セキュスペ)
その他：CySA+、GIAC、CISSP、 CISA、CISMなど
(補足)
資格よりも、自ら新しい技術やツールを積極的に学び試すことが好きな方を歓迎します。

サイバーセキュリティ対策専門企業