JPCERT コーディネーションセンター採用情報

最新情報を取得 (RSS | メーリングリスト)
HTTPS
モバイル

募集要項

最終更新: 2025-05-27

募集職種

募集職種	情報基盤サービスグループ：システムアドミニストレーター
仕事内容	所内で使用するITインフラの構築・調達・運用をメインに行うシステムアドミニストレーターです。主な業務内容は以下のとおりです。 1．ITインフラの構築・保守・管理 - サーバー/NW機器の選定・導入・構築・運用・保守 - ITシステムの稼働監視 - ITシステムの障害対応（夜間休日対応の可能性もあります） - ライセンス・機器等の管理 2．所内ITサポート・ヘルプデスク業務 - PCのキッティング作業 - 職員に対してのサポート - アカウント等の管理
必須条件（経験・スキル）	- Linuxを使用したシステムの構築・運用・管理経験がある方 - Windowsを使用したシステムの構築・運用・管理経験がある方 - NW・Firewallの構築・運用・管理経験がある方 - ヘルプデスク経験がある方求める人物像： - 自分で手を動かせる方 - 一つ一つの業務に対して、考えて行動することのできる方 - コミュニケーションの能力のある方
あると望ましい経験・スキル	- VMware、VDIの構築運用管理経験 - クラウドサービスの知識及び利用経験 - セキュリティ製品を扱った経験

募集職種	インシデントレスポンスグループ：マルウェアアナリスト／フォレンジックアナリスト
仕事内容	セキュリティインシデントの分析を行う技術者です。 JPCERT/CCに寄せられるセキュリティインシデント報告に対して、事象の調査を行い、被害組織の業務復旧を支援します。また、セキュリティインシデントから得られた知見をまとめて、公表することで、インターネット上の脅威を社会全体に周知していく活動を行います。 JPCERT/CCには、世界各地からさまざまなセキュリティインシデント情報が日々寄せられており、マルウェアアナリスト／フォレンジックアナリストはセキュアなインターネットを目指して業務を行うことができる、社会貢献度が高い職種です。これまで、マルウェアアナリスト／フォレンジックアナリストが対応した具体的なセキュリティインシデントに関しては、以下のレポートに掲載しています。 JPCERT/CC インシデント報告対応レポート https://www.jpcert.or.jp/ir/report.html JPCERT/CC Eyes https://blogs.jpcert.or.jp/ja/malware/ https://blogs.jpcert.or.jp/ja/incident/ 主な業務内容は以下のとおりです。 1．セキュリティインシデント報告で寄せられたインシデントの調査（マルウェア分析、フォレンジック分析、ログ分析など）業務に携わっていただきます。 - 入手したマルウェアやログ等を個別に、あるいは総合的に分析することにより影響範囲の把握や対策の検討を行い、関係各所へ報告 - 必要に応じで、インシデントから得られた情報をもとにインテリジェンス分析を行い、対策の立案に活用 - セキュリティインシデントの調査に必要な分析ツールの作成 2．セキュリティインシデントの被害組織に対して、適切な対応方法を連絡し、業務復旧を支援する業務に携わっていただきます。 - セキュリティインシデント調査結果をドキュメント化 - セキュリティインシデントの被害組織に対して連絡（コーディネーション） 3．セキュリティインシデント調査から得られた知見をまとめて、外部にアウトプットする業務に携わっていただきます。 - 攻撃情報をブログやカンファレンスなどで公開 - IoCやYARAルール、分析ツールなどを作成・公開 4．セキュアなインターネットを目指すための技術的施策（プロジェクト）の立案、実行する業務に携わっていただきます。着任後1か月間はトレーニング期間として、以下のようなトレーニングを実施していただきます。・着任後から2週間 - マルウェア分析トレーニング - Malware Basic - Malware Analysis Basic - Malware Analysis Environment Setup - Surface Analysis Methods - Runtime Analysis Methods - Basic - - Runtime Analysis Methods - Advanced - - Static Analysis Methods - Basic - - Static Analysis Methods - Advanced - - Malware Unpacking - Yara Analysis - Code Injection - Windows Rootkit Analysis Basic - Revers Engineering of Android Malware - ログ分析トレーニング - イベントログ分析 - プロキシログ分析 - 暗号化メールの利用・2週間から4週間 - OJT - 実際のマルウェアを用いた分析調査 - Webサイト改ざん調査 - コーディネーション活動 - 改ざんサイト、フィッシングサイトへの通知
必須条件（経験・スキル）	- 情報セキュリティ、ネットワーク、IT関連技術に関する広い知識（基本情報技術者試験、CCNA、LPICレベル1相当） - システム管理・運用、システム構築、ソフトウェア開発、インシデントレスポンス、ネットワーク構築、セキュリティ関連業務のいずれかの経験 - コンパイラ系言語、スクリプト系言語それぞれ1つ以上のプログラミング経験がある方 - Unix/Linuxの基本機能について知識とシステムの使用経験 - 論理的で誤解のない技術文書を作成できる方(ボリュームは問わず) - 英語の技術文書が読める方(辞書使用可) - 技術トピックスについて簡単な英語でのメールのやり取りができる方なお、マルウェア分析やフォレンジック分析の経験は必須ではありません。
あると望ましい経験・スキル	- C/C++ などによるシステムプログラミングの経験がある方 - マルウェアに関連したインシデント対応や分析の経験がある方 - 技術的な勉強会などを主催している、または主催経験者 - コミュニティー活動などに参加している、または参加経験者 - 学会やカンファレンスなどで自身の技術的な成果の発表、講演の経験がある方 - 海外担当者と技術トピックスについて、会話によるコミュニケーション力がある方 - X（旧Twitter）などでセキュリティの最新情報を収集し、分析する経験求める人物像： - 高い探求心と強い倫理観をもって業務に当たれる方 - チームプレイができる方 - 主体的に問題解決に取り組める方 - 最新のIT技術に対して常に興味をもって自学習できる方

募集職種	①国内連携コーディネーター　②国内連携リードコーディネーター
仕事内容	①　主にサイバーセキュリティの対策・対応を推進するための国内組織との連携、調整のフロント業務担当 1．着任時に想定される業務 - 国内組織への訪問、打ち合わせ調整、プレゼンテーション、訪問や打ち合わせ実施後の各種フォロー - 電話・メール・Web会議システムを使った国内組織への渉外担当としての問い合わせ対応 - サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事進行、議事録の作成） - これらの業務を円滑に実施するための決裁等手続き 2．今後期待する業務 - サイバーセキュリティをテーマとした外部セミナー等での講演 - 主催するイベント（セミナー・講演会等）の企画、司会、ファシリテーター - コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備 - 連携、調整業務の積極的なリード、チームメンバーのリードやマネージメントの実施 ②　①の業務をリーダーとして担当 1．着任時に想定される業務 - サイバーセキュリティをテーマとした外部セミナー等での講演 - 主催するイベント（セミナー・講演会等）の企画、司会、ファシリテーター - コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備 - 担当する業務のリーダーとしての役割、チームメンバーのリードやマネージメントの実施 2．今後期待する業務 - 新たなサービスの企画提案、実装リード - 当該業務グループ（複数サービス、複数チーム）のマネージメント
必須条件（経験・スキル）	① ・パソコンスキルの基礎（Word、Excel、PowerPointなど）・ビジネスにおける、メールや電話を使用した対外連絡の経験・情報セキュリティ、ITに関する基本知識・業務改善、システム化、効率化などの経験・ITSSレベル2相当 ② ・IT関連（特にセキュリティ関連）製品の営業・Webの更新（htmlの基礎的な知識）・Windowsの基本機能とセキュリティ設定についての知識・業務改善、システム化、効率化などの経験・ITSSレベル3相当
あると望ましい経験・スキル	① ・ITSSレベル3相当・ITベンダー資格 ② ・ITSSレベル4以上・情報処理安全確保支援士・CISSP ・CISA/CISM 求める人物像： - チームプレイができる方 - 情報を正しく理解し相手に伝わる話し方を意識できる方 - 主体的に問題解決に取り組める方 - ITに関する技術や知識の向上意識を持っている方 - 外部の方と臆することなく会話ができ、関係が築ける方

JPCERT/CCについて

おすすめ情報