■【東京】セキュリティエンジニア＜セキュリティアセスメントユニット(DFIR)＞

職種

ネットワーク／データベース／サーバー

勤務地

東京都港区東新橋1丁目9-2　汐留住友ビル19階

年収

600万～800万円

仕事内容

■デジタルフォレンジック

外部からの不正な侵入などの「インシデント」に対し、被害を受けたサーバー・クライアント端末等のフォレンジック調査等を実施し、「データの漏洩や改ざんの実態の把握」「インシデントの原因究明」を行ったり、インシデントの発生原因に基づき、適切なセキュリティ改善の助言を行う
■インシデントレスポンスに関する技術的な教育・研修の企画・立案・実施
など、ご経験や状況によりお任せする業務を決定します。
＜仕事のやりがい＞
サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができる。
【職種の変更の範囲】当社業務の全般

応募条件

[必須要件]※業界不問／製品不問／文理不問
■サイバーセキュリティに関するフォレンジック調査の実務を主導対応した経験
■外部向けの報告書作成、報告会実施経験
■X-Way、AXIOM、EnCaseなどのフォレンジックツールの業務での使用経験
■顧客対応業務（円滑なコミュニケーション）が可能
[歓迎要件]
□フォレンジック関連の資格
□マルウェア解析の経験
□ネットワークフォレンジックの解析経験（パケットやログの解析経験）
□SIEM等のログ解析ツールの使用経験
□セキュリティ製品（FW・IPS/IDS・EDR等）の設計/構築/運用
□セキュリティを意識したITインフラの設計/構築/運用
□チームリーダー・マネージャー経験
□セキュリティに関する外部への講演、勉強会等での発表の経験
＜求める人物像＞
・セキュリティに興味があり、セキュリティに関わる技術や知識を伸ばしたいという気持ちがあること
・セキュリティを価値としてお客様に届けたい、という気持ちがあること
・チームの一員として、チーム全体の働きを良くしたい、という気持ちがありチームやお客様に貢献できることに喜びを感じること
・IT全般（どの領域でも構わない）の何かの領域を3年以上頑張ってきていること
・仮想基盤、N/W、 各種OS、 DB、 クラウド（IaaS、SaaS）、 H/W、 Machine Learning、アプリ（サーバサイド、フロントエンド）、CI/CD など分野や言語は特に問わないが、これは得意だと思っていることがあること

休日休暇

完全週休二日制、祝日、年末年始、年次有給、特別休暇（慶弔）、産前産後休暇、育児休暇など

年間休日数

123日

就業時間

09:00～17:30

企業概要

＜NEC100%出資(2023年4月NECセキュリティへ社名変更)/ベンダーフリーのセキュリティ専門企業/進化し続けるマネージドセキュリティサービス事業会社＞
■会社パンフレット：https://www.nec-security.co.jp/company/pdf/NEC-Security_CompanyProfile.pdf
★主要事業：セキュリティ運用・監視(マネージドセキュリティサービス)、診断・テクニカルコンサル、サービスデリバリ、サービスプラットフォーム開発、SOC
【サービス概要】
＜システム・ネットワーク構築、運用監視サービス＞
◆InfoCIC Web感染型マルウェア検出サービス…Gumblarに代表されるWeb感染型マルウェアを早期発見
◆InfoCIC ネットワークセキュリティログ監視サービス…24時間、365日、リアルタイムでの不正アクセス検出サービス
◆InfoCIC マルウェア検知サービス…Webやメールを経由してのマルウェアの侵入およびマルウェアが行う外部への通信を検知・連絡
◆InfoCIC MDRサービス…侵入の検知・分析に加え、インシデントの対処までを支援（Cortex XDR 向けInfoCIC MDRサービス、CrowdStrike 向けInfoCIC MDRサービス）
◆セキュリティ監視システム構築支援サービス…プライベートSOCの設計・構築・運用を支援
◆統合ログ管理システム構築支援サービス…効率的なログ管理システムの構築を支援
＜テクノロジーコンサルティング＞
◆ITシステム　セキュア設計支援…ITシステムへの適切なセキュリティ設計・設定の導入によるセキュリティリスクの低減
◆セキュリティ診断…社内システム・ネットワークやウェブサイトの安全性と防御対策の有効性を確認（◆ネットワークセキュリティ診断：社内のシステム・ネットワークの脆弱性を調査し、対策を取る　◆ウェブアプリケーションセキュリティ診断：ウェブサイトやウェブアプリケーションの脆弱性を調査し、対策を取る　◆スマートフォンアプリケーション診断：スマートフォンアプリケーションの脆弱性を調査し、対策を取る　◆ホームページ向け？サイバーセキュリティ自動診断：ホームページ上の脆弱性を簡易かつ網羅的に自動診断　◆ペネトレーションテスト：現実のサイバー攻撃の手法を模擬し、攻撃目的への耐性を評価する）
◆インシデントレスポンス(フォレンジック調査)サービス…サイバー攻撃、内部不正等による情報漏えい、セキュリティ事故のインシデント対応
＜ツール・ソリューション提供＞
◆FFRI Yaraiシリーズ…標的型攻撃から情報資産を守る次世代マルウェア対策ソリューション
◆McAfee Network Security Platform…リアルタイム ネットワーク不正侵入検知・防御製品
◆Palo Alto Networks PA Series…アプリケーション制御でリアルタイムに脅威を防ぐ次世代ファイアウォール
◆McAfee MVISION Cloud…クラウドサービスを安全に利用する
＜マネジメントコンサルティング＞
◆CSIRT構築・運用支援…セキュリティインシデント対応体制整備の構築および運用を支援
◆PCI DSS認証取得支援/審査サービス…QSAの立場を活かした効率的な認証取得をサポート
◆サイバー攻撃リスク分析／セキュリティ対策計画策定支援…サイバー攻撃のリスクを調査し、対策計画の戦略策定を支援
◆情報セキュリティ監査サービス（情報セキュリティ監査/リスク評価）…情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービス
◆情報セキュリティ教材提供・教育研修実施…セキュリティの教育や訓練に関し、講師派遣やコンテンツ作成を実施
◆セキュリティポリシー策定支援…事業環境に適したセキュリティポリシーの策定を支援（クラウドサービス利用ガイドライン策定支援：利用環境・形態にあわせて安全なクラウド利活用のガイドライン策定を支援）
◆標的型メール対応訓練…標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育
◆テレワークセキュリティ導入アセスメントサービス…総務省のテレワークセキュリティガイドラインに基づいたアセスメントにより、セキュリティ対策状況を可視化

従業員数

278人