株式会社朝日新聞社の【ICT企画部】セキュリティーエンジニア(CSIRTメンバー)の求人
■全国紙のCSIRTでセキュリティーエンジニアとしてリードする方を募集■
募集概要
全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。 特にWebアプリケーション診断やプラットフォーム診断などの脆弱性診断業務をリードできる、経験が豊富な方をお待ちしています。 ・有料デジタルサービスを展開しています。 社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、 新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています。 ・本CSIRTは、こうしたサービスやシステムで、リリース前のWebアプリケーション診断やプラットフォーム診断などの脆弱性診断を実施します ・また、こうしたサービスやシステムで情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します。 ・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。 情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、 セキュリティー診断、セキュリティー製品のログ監視、インシデントの予防と早期発見など多くの業務に関わります。 ・2019年3月に「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました。 【具体的な業務内容の例】 ・Webアプリケーション診断やプラットフォーム診断の分析や開発者との調整 ・安全なWebアプリケーション開発に関する社内規定の策定や教育 ・本社とグループ企業の情報セキュリティーに関する施策の立案 ・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 ・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 ・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 ・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認 ・プラットフォームやWebアプリケーションの脆弱性診断 ・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し ・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 ・勉強会登壇やブログなどでの技術情報発信(希望する場合) など 【仕事の魅力】 ・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。 日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち、 「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します。 ・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます。
必須スキル
・Webアプリケーション診断、プラットフォーム診断 ・Webアプリケーションの開発経験(技術スタック不問) ・WindowsとLinuxのOSに関する基礎知識と管理経験
歓迎スキル
【スキル】 ・API, GraphQL, gRPC, WebSocket 診断経験 ・TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ・システム開発におけるプロジェクトリーダー経験 ・EDRやSIEMを利用したログの分析とインシデント調査、アラートルールや検知ロジックの検討と作成 ・デジタルフォレンジック調査 ・RedTeamテスター ・Active Directory、AzureAD/Microsoft 365 の管理者や実務 ・OpenID ConnectやOAuthを利用したシステム開発 ・AWSやGCP, Microsoft Azureなどクラウド環境のインフラ構築、これらを利用したシステム開発 ・モダンな技術スタックでのシステム開発 ・自組織におけるCSIRT立ち上げや他組織のCSIRT構築支援 ・セキュリティーリスク分析 ・セキュリティーコンサルタント ・ISMS認証資格取得支援 ・カンファレンスや勉強会での登壇 ・各種CTF大会への参加 【歓迎するツール利用経験】 ・診断:Burp Suite Pro, Fiddler, sqlmap, OWASP ZAP, Vex, Acunetix, AppScan, WebInspect, Nessus, Nmap, OpenVAS, Vuls ,WPScan, Kali Linux, Metasploit, プラットフォーム脆弱性スキャナー各種など ・インシデント調査:SIFT Workstation(Volatility, log2timeline, SleuthKit, etc), Eric Zimmerman's tools, NirSoft tools, ファストフォレンジックツールなど ・マルウェア解析:IDA, Ghidra, x64dbg, FLARE VM, REMnuxなど ・その他:Splunk , CyberChef, Maltego, Wireshark, YARA など 【歓迎する資格】 ・CISSP ・GIAC各種 ・情報処理安全確保支援士、情報セキュリティスペシャリスト、ネットワークスペシャリスト
求める人物像
・サイバーセキュリティーが好きで、楽しいと感じながら仕事できる方 ・メンバーと協調し、他部門や他組織と調整できる方 ・業務を通じて日本のサイバーセキュリティー向上に貢献したいと考えている方 ------------------------------------------------------------------------------------- カジュアル面談をご希望の方はこちら→https://forms.office.com/r/X6XztwDMmi
応募概要
- 給与
600~1,100万円
- 勤務地
東京都中央区築地5-3-2 ※入社後の配属は東京本社。将来的に大阪本社などへ転勤となる可能性があります。
- 雇用形態
正社員
- 勤務体系
10:00-18:00(昼休憩1時間) 年間公休107日、年次有給休暇は入社初年度から最大27日 特別休暇(結婚、服喪、転任、妻の出産、介護等) 出産(産前産後19~25週)、育児休業 リフレッシュ休暇(勤続満5年から勤続満30年まで5年ごとに13日ずつ付与)
- 試用期間
- 福利厚生
【待遇】 当社規定による 【諸⼿当・補助制度】 ・賞与 毎年4回(6⽉、9⽉、12⽉、3⽉)⽀給 ・通勤交通費(70kmまで全額会社負担) ・家賃補助制度 ・厚⽣年⾦保険/健康保険/雇⽤保険/労災保険制度 ・家賃補助制度 ・在宅勤務⼿当 ・副業可(許可制) ・短時間勤務制度(⼊社2年⽬から) ・下記制度の適⽤は、いずれも本社規定による └ ⾃⼰充実休暇制度(⾃⼰啓発、社会貢献、配偶者の海外赴任同⾏ 、不妊治療など)、語学・ビジネス留学制度、私費留学休職制度 【その他】 ・診療所併設(東京本社) ・年2回の定期健康診断 ・社内カフェテリア、コンビニエンスストア、社内⼤浴場 ・研修・eラーニング(条件あり)
更新日時:
2025/03/18 02:22
