全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。 特にWebアプリケーション診断やプラットフォーム診断などの脆弱性診断業務をリードできる、経験が豊富な方をお待ちしています。 ・有料デジタルサービスを展開しています。 社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、 新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています。 ・本CSIRTは、こうしたサービスやシステムで、リリース前のWebアプリケーション診断やプラットフォーム診断などの脆弱性診断を実施します ・また、こうしたサービスやシステムで情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します。 ・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。 情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、 セキュリティー診断、セキュリティー製品のログ監視、インシデントの予防と早期発見など多くの業務に関わります。 ・2019年3月に「一般社団法人　日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました。 【具体的な業務内容の例】 ・Webアプリケーション診断やプラットフォーム診断の分析や開発者との調整 ・安全なWebアプリケーション開発に関する社内規定の策定や教育 ・本社とグループ企業の情報セキュリティーに関する施策の立案 ・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 ・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 ・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 ・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認 ・プラットフォームやWebアプリケーションの脆弱性診断 ・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し ・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 ・勉強会登壇やブログなどでの技術情報発信（希望する場合） など 【仕事の魅力】 ・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。 日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち、 「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します。 ・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます。

・Webアプリケーション診断、プラットフォーム診断 ・Webアプリケーションの開発経験（技術スタック不問） ・WindowsとLinuxのOSに関する基礎知識と管理経験

【スキル】 ・API, GraphQL, gRPC, WebSocket 診断経験 ・TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ・システム開発におけるプロジェクトリーダー経験 ・EDRやSIEMを利用したログの分析とインシデント調査、アラートルールや検知ロジックの検討と作成 ・デジタルフォレンジック調査 ・RedTeamテスター ・Active Directory、AzureAD/Microsoft 365 の管理者や実務 ・OpenID ConnectやOAuthを利用したシステム開発 ・AWSやGCP, Microsoft Azureなどクラウド環境のインフラ構築、これらを利用したシステム開発 ・モダンな技術スタックでのシステム開発 ・自組織におけるCSIRT立ち上げや他組織のCSIRT構築支援 ・セキュリティーリスク分析 ・セキュリティーコンサルタント ・ISMS認証資格取得支援 ・カンファレンスや勉強会での登壇 ・各種CTF大会への参加 【歓迎するツール利用経験】 ・診断：Burp Suite Pro, Fiddler, sqlmap, OWASP ZAP, Vex, Acunetix, AppScan, WebInspect, Nessus, Nmap, OpenVAS, Vuls ,WPScan, Kali Linux, Metasploit, プラットフォーム脆弱性スキャナー各種など ・インシデント調査：SIFT Workstation(Volatility, log2timeline, SleuthKit, etc), Eric Zimmerman's tools, NirSoft tools, ファストフォレンジックツールなど ・マルウェア解析：IDA, Ghidra, x64dbg, FLARE VM, REMnuxなど ・その他：Splunk , CyberChef, Maltego, Wireshark, YARA など 【歓迎する資格】 ・CISSP ・GIAC各種 ・情報処理安全確保支援士、情報セキュリティスペシャリスト、ネットワークスペシャリスト

・サイバーセキュリティーが好きで、楽しいと感じながら仕事できる方 ・メンバーと協調し、他部門や他組織と調整できる方 ・業務を通じて日本のサイバーセキュリティー向上に貢献したいと考えている方 ------------------------------------------------------------------------------------- カジュアル面談をご希望の方はこちら→https://forms.office.com/r/X6XztwDMmi