ICT企画部（セキュリティーエンジニア） の求人一覧 - 株式会社朝日新聞社

全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。 特にWebアプリケーション診断やプラットフォーム診断などの脆弱性診断業務をリードできる、経験が豊富な方をお待ちしています。 ・有料デジタルサービスを展開しています。 社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、 新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています。 ・本CSIRTは、こうしたサービスやシステムで、リリース前のWebアプリケーション診断やプラットフォーム診断などの脆弱性診断を実施します ・また、こうしたサービスやシステムで情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します。 ・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。 情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、 セキュリティー診断、セキュリティー製品のログ監視、インシデントの予防と早期発見など多くの業務に関わります。 ・2019年3月に「一般社団法人　日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました。 【具体的な業務内容の例】 ・Webアプリケーション診断やプラットフォーム診断の分析や開発者との調整 ・安全なWebアプリケーション開発に関する社内規定の策定や教育 ・本社とグループ企業の情報セキュリティーに関する施策の立案 ・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 ・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 ・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 ・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認 ・プラットフォームやWebアプリケーションの脆弱性診断 ・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し ・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 ・勉強会登壇やブログなどでの技術情報発信（希望する場合） など 【仕事の魅力】 ・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。 日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち、 「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します。 ・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます。