- 募集要項
- 応募情報
- 特集ページ -JSAC-
- Interview-情報セキュリティアナリスト
- Interview-ソフトウエアデベロッパ
- Interview-脆弱性アナリスト
- Interview-グローバルエンゲージメント担当
- 募集職種
募集職種 | インシデントレスポンスグループ:マルウェアアナリスト/フォレンジックアナリスト | |
---|---|---|
|
セキュリティインシデントの分析を行う技術者です。 JPCERT/CCに寄せられるセキュリティインシデント報告に対して、事象の調査を行い、被害組織の業務復旧を支援します。また、セキュリティインシデントから得られた知見をまとめて、公表することで、インターネット上の脅威を社会全体に周知していく活動を行います。 JPCERT/CCには、世界各地からさまざまなセキュリティインシデント情報が日々寄せられており、マルウェアアナリスト/フォレンジックアナリストはセキュアなインターネットを目指して業務を行うことができる、社会貢献度が高い職種です。これまで、マルウェアアナリスト/フォレンジックアナリストが対応した具体的なセキュリティインシデントに関しては、以下のレポートに掲載しています。 JPCERT/CC インシデント報告対応レポート https://www.jpcert.or.jp/ir/report.html JPCERT/CC Eyes https://blogs.jpcert.or.jp/ja/malware/ https://blogs.jpcert.or.jp/ja/incident/ 主な業務内容は以下のとおりです。 1. セキュリティインシデント報告で寄せられたインシデントの調査(マルウェア分析、フォレンジック分析、ログ分析など)業務に携わっていただきます。 - 入手したマルウェアやログ等を個別に、あるいは総合的に分析することにより影響範囲の把握や対策の検討を行い、関係各所へ報告 - 必要に応じで、インシデントから得られた情報をもとにインテリジェンス分析を行い、対策の立案に活用 - セキュリティインシデントの調査に必要な分析ツールの作成 2. セキュリティインシデントの被害組織に対して、適切な対応方法を連絡し、業務復旧を支援する業務に携わっていただきます。 - セキュリティインシデント調査結果をドキュメント化 - セキュリティインシデントの被害組織に対して連絡(コーディネーション) 3. セキュリティインシデント調査から得られた知見をまとめて、外部にアウトプットする業務に携わっていただきます。 - 攻撃情報をブログやカンファレンスなどで公開 - IoCやYARAルール、分析ツールなどを作成・公開 4. セキュアなインターネットを目指すための技術的施策(プロジェクト)の立案、実行する業務に携わっていただきます。 着任後1か月間はトレーニング期間として、以下のようなトレーニングを実施していただきます。 ・着任後から2週間 - マルウェア分析トレーニング - Malware Basic - Malware Analysis Basic - Malware Analysis Environment Setup - Surface Analysis Methods - Runtime Analysis Methods - Basic - - Runtime Analysis Methods - Advanced - - Static Analysis Methods - Basic - - Static Analysis Methods - Advanced - - Malware Unpacking - Yara Analysis - Code Injection - Windows Rootkit Analysis Basic - Revers Engineering of Android Malware - ログ分析トレーニング - イベントログ分析 - プロキシログ分析 - 暗号化メールの利用 ・2週間から4週間 - OJT - 実際のマルウェアを用いた分析調査 - Webサイト改ざん調査 - コーディネーション活動 - 改ざんサイト、フィッシングサイトへの通知 | |
必須条件 (経験・スキル) |
- 情報セキュリティ、ネットワーク、IT関連技術に関する広い知識(基本情報技術者試験、CCNA、LPICレベル1相当) - システム管理・運用、システム構築、ソフトウェア開発、インシデントレスポンス、ネットワーク構築、セキュリティ関連業務のいずれかの経験 - コンパイラ系言語、スクリプト系言語それぞれ1つ以上のプログラミング経験がある方 - Unix/Linuxの基本機能について知識とシステムの使用経験 - 論理的で誤解のない技術文書を作成できる方(ボリュームは問わず) - 英語の技術文書が読める方(辞書使用可) - 技術トピックスについて簡単な英語でのメールのやり取りができる方 なお、マルウェア分析やフォレンジック分析の経験は必須ではありません。 |
|
あると望ましい経験・スキル |
- C/C++ などによるシステムプログラミングの経験がある方 - マルウェアに関連したインシデント対応や分析の経験がある方 - 技術的な勉強会などを主催している、または主催経験者 - コミュニティー活動などに参加している、または参加経験者 - 学会やカンファレンスなどで自身の技術的な成果の発表、講演の経験がある方 - 海外担当者と技術トピックスについて、会話によるコミュニケーション力がある方 - Twitterなどでセキュリティの最新情報を収集し、分析する経験 求める人物像: - 高い探求心と強い倫理観をもって業務に当たれる方 - チームプレイができる方 - 主体的に問題解決に取り組める方 - 最新のIT技術に対して常に興味をもって自学習できる方 |
募集職種 | 国内コーディネーショングループ:国内リエゾンオフィサー | |
---|---|---|
|
インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織(組織内CSIRT(※1)等)に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。 主な業務内容は以下のとおりです。 - 国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー - メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応 - サイバーセキュリティに関連する会合の取りまとめ(アジェンダ編成、議事録の作成、議事進行) - これらの業務を円滑に実施するための決裁等手続き - サイバーセキュリティをテーマとした外部セミナー等での講演 - (主催する)セミナー・講演会における司会、モデレーター - コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備 *1:CSIRT: (シーサート: Computer Security Incident Response Team) とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム | |
必須条件 (経験・スキル) |
- Windowsの基本機能とセキュリティ設定についての知識 - IT関連(特にセキュリティ関連)製品の営業 - Webの更新(htmlの基礎的な知識) - 情報セキュリティ(情報セキュリティマネジメント試験レベル程度)、ITに関する基本知識(ITSSレベル2程度) - 業務改善、システム化、効率化などの経験 |
|
あると望ましい経験・スキル |
求める人物像: - チームプレイができる方 - 情報を正しく理解し相手に伝わる話し方を意識できる方 - 主体的に問題解決に取り組める方 - ITに関する技術や知識の向上意識 - 社外の方と臆することなく会話ができ、関係性が築ける方 |
募集職種 | 総務部:法務・コンプライアンス担当 | |
---|---|---|
|
当センターが実施する活動や提供するサービスにおける法的アドバイス、リーガルチェック、所内規程類の整備等の法務業務をお任せします。 顧問弁護士と共同で専門性の高い法的課題に対応していただきます。 主な業務内容は以下のとおりです。 - リーガル相談対応:職員が業務を実施する上で必要となる法務相談対応 (新規サービス提供開始に伴う法定課題や適法スキームづくりに対する支援等) - リーガルチェック:個別案件に適用する契約書の文案作成、内容の確認 - 基準・ルール作り:所内規程や契約書ひな形の作成や改善 - 法改正対応:法改正や新法成立の動きと所内展開 - 顧問弁護士との連携 - 法的課題と解法についての所内普及啓発 | |
必須条件 (経験・スキル) |
1. リーガル知識一般、個人情報保護法、知的財産権、著作権、一般社団法人法、不正競争防止法、サイバーセキュリティ関連法(不正アクセス禁止法)、ビジネス実務法務検定2級以上などの法律系資格の保有 2. 以下のいずれかの経験(およそ3年以上)がある方 - 契約書の作成や管理などの取り扱い経験 - 法律事務所や民間企業の法務部門での勤務経験 - 法案または法執行に関わる公務員としての勤務経験 求める人物像: - コミュニケーション能力の高い方(複数部門からの相談案件対応) - 高い学習意欲を持って取り組むことができる方 - 日進月歩するサイバーセキュリティに興味・関心がある方 |
|
あると望ましい経験・スキル |
- 複数部門のメンバーと協力してプロジェクトをリードした経験 - 英語力(英文契約に触れる機会あり) - 人事総務などの管理部門経験 |