サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

募集要項

最終更新: 2020-06-22
募集職種 インシデントレスポンスグループ:マルウエアアナリスト/フォレンジックアナリスト
仕事内容
情報収集・分析・発信業務を行うアーティファクトアナリストです。

主な業務内容は以下のとおりです。

1.複数のアナリストで編成されたチームで、アーティファクト(マルウエアを始めとするサイバー攻撃で使われるツールや技術)の収集/分析/調査を行う業務に携わっていただきます。

 - 入手したアーティファクトを個別に、あるいは総合的に分析することにより影響範囲の把握や対策の検討を行い、関係各所へ報告
 - 対象やその目的、報告先に応じていくつかの手法の組み合わせ分析

2.実際のサイバー攻撃によって影響を受けたコンピュータ、関連するログ等について、詳細な調査を行う業務に携わっていただきます。

 - 攻撃活動の痕跡、侵害の影響範囲、および使用されたアーティファクト等を詳細に分析し、調査結果を関係組織へ報告することで、関係組織のインシデント対応活動(初動)を支援
 - 調整活動
必須条件
(経験・スキル)		  - 情報セキュリティ、インターネットセキュリティに関する基礎知識がある方
 - 個別のアーキテクチャ、OSによらないコンピュータアーキテクチャ等に関する基礎知識がある方
 - ネットワークに関する基礎知識がある方
 - コンパイラ系言語、スクリプト系言語それぞれ1つ以上のプログラミング経験がある方
 - Unix系コマンドラインオペレーション経験がある方
 - 論理的で誤解のない技術文書を作成できる方(ボリュームは問わず)
 - 英語の技術文書が読める方(辞書使用可)
 - 技術トピックスについて簡単な英語でのメールのやりとりができる方

求める人物像:
 - 高い探求心と強い倫理観をもって業務に当たれる方
 - チームプレイができる方
あると望ましい経験・スキル  - C/C++ などによるシステムプログラミングの経験がある方
 - マルウエアに関連したインシデント対応や分析の経験がある方
 - 技術的な勉強会などを主催している、または主催経験者
 - コミュニティ活動などに参加している、または参加経験者
 - 学会やカンファレンスなどで自身の技術的な成果の発表、講演の経験がある方
 - 海外担当者と技術トピックスについて、会話によるコミュニケーション力がある方

Topへ


募集職種 インシデントレスポンスグループ:インシデントコーディネータ
仕事内容 インシデントに関して国内外の企業や組織との調整、交渉などを行うアナリストです。

主な業務内容は以下のとおりです。

 - インシデントの技術的な分析を行い、適切な調整方法の検討およびコーディネーション
 - 国内の関係者との会合等に参加し、関係者間の意見を調整
 - インシデント対応に使用するシステムの開発・改修・保守メンテナンス業務
 - ブログなどを利用したインシデント情報の発信および講演

※海外の団体との連携が多いため、英語でのメールのやり取りが多く発生します。また、国内外への出張の可能性もあります。
必須条件
(経験・スキル)		  - 情報セキュリティ、IT 関連技術に関する広い知識がある方(応用情報技術者試験相当)
 - システム管理・運用、システム構築、ソフトウエア開発、インシデントレスポンスのいずれかの経験がある方
 - Unix/Linux の基本機能について知識がありシステムの使用経験がある方
 - 対外組織と論理的で誤解のない技術内容のやり取りができる方
 - 簡単な英語でのメールのやりとりができる方

求める人物像:
 - 高い探求心と強い倫理観をもって業務に当たれる方
 - コミュニケーション能力のある方
 - チームプレイができる方
あると望ましい経験・スキル  - プログラミング経験
 - セキュリティ製品の導入・運用の経験
 - セキュリティ製品のログ分析の経験
 - プロジェクトリーダとして複数のメンバ(複数プロジェクト、メンバー3人以上)を統率した経験
 - 英語でのコミュニケーション能力がある方

Topへ


募集職種 早期警戒グループ:情報セキュリティアナリスト
仕事内容
情報収集・分析・発信業務を行う情報セキュリティアナリストです。

主な業務内容は以下のとおりです。

1.複数のアナリストで編成されたチームで、国内外のセキュリティに関する情報(ソフトウエアやシステムの脆弱性に関する情報や、マルウエアやサイバー攻撃などの脅威に関する情報及び、その他インシデント事例などのセキュリティに関する情報)の収集/分析/発信を行う業務に携わっていただきます。
 - 収集・分析を行った情報を、重要度・影響度・対策の検討を行い、国内の重要インフラ事業者を始めとする関係各所へ、対策を促す情報(注意喚起早期警戒情報など)を発信する
 - ホワイトペーパーの作成、講演などにより、情報を発信する

2.サイバー攻撃など実際の脅威に発展する可能性のある情報 (ソフトウエアの脆弱性や、マルウエアなどサイバー攻撃で使われるツールや技術の情報)を収集/分析/調査を行う業務に携わっていただきます。
 - 脆弱性の実証コード等を用いた検証など、ソフトウエアやシステムの脆弱性に関する情報に対して詳細な分析を行い、調査結果をホワイトペーパなどにまとめるなどして、情報を発信する
 - 実際のサイバー攻撃で用いられたマルウエアやツール、ログの情報に対して詳細な分析し、対策を促す情報(インディケータ情報等)として発信する
必須条件
(経験・スキル)		  - 情報セキュリティ、インターネットセキュリティ、IT 関連プロトコルに関する基礎知識がある方
 - OS やソフトウエアを特定しない基礎知識がある方
 - システム運用、プログラミング、ネットワーク、情報セキュリティ分野のいずれかにおいて、3年以上の経験を有する方
 - 企業の公開文書(ボリュームや分野は問わず)を作成した経験を有する方
 - 英語が読める (辞書使用可)方
 - 情報セキュリティに関する広い知識がある方(応用情報技術者試験相当)

求める人物像:
 - 高い探究心と、独創性、強い倫理観を持って業務に当たれる方
 - コミュニケーション能力のある方
 - チームプレイができる方
あると望ましい経験・スキル  - 言語を問わずWindows または UNIX上で動作するソフトウエア開発もしくは設計の業務経験がある方
 - Windows Server (Active Directory 等) のセキュリティ設定について知識や、設計の業務経験がある方
 - 複数の拠点を接続するような大規模ネットワークの設計もしくは運用の業務経験がある方
 - ソフトウエアの脆弱性やマルウエアについて、分析等の業務経験がある方
 - 技術的な勉強会などを主催している、または主催経験者
 - コミュニティ活動などに参加している、または参加経験者
 - 学会やカンファレンスなどで発表、講演の経験がある方
 - 英語でのコミュニケーション能力のある方

Topへ


募集職種 早期警戒グループ:脆弱性アナリスト
仕事内容
ソフトウエアの脆弱性を分析、調査、検証を行う脆弱性アナリストです。

主な業務内容は以下のとおりです。

1.ソフトウエアの脆弱性を分析、調査、検証に携わっていただきます。
 - 対象となる脆弱性は、Webアプリケーション、スマートフォンアプリケーション、組込みソフトウエアなど、多岐のプラットフォームに渡ります。
 - 海外のリサーチャーが発見した脆弱性について、技術的詳細の分析や国内製品への影響度の調査なども行います。

2. 1.の業務で得られた知見等をもとに、脆弱性を作り込まない手法やテクノロジーに関する調査・研究を行い、脆弱性の低減を目的として、開発者の役に立つ情報発信、信頼される啓発活動を行っていただきます。
必須条件
(経験・スキル)		  - プログラミング経験のある方
 - インターネットセキュリティに関する知識がある方
 - ネットワークに関する基礎知識がある方
 - コンピュータアーキテクチャ、OS、インターネット基盤技術に関する知識がある方

求める人物像:
 - 高い探求心と強い倫理観をもって業務に当たれる方
あると望ましい経験・スキル  - 英語によるコミュニケーション能力
 - 脆弱性診断/ペネトレーションテストの経験
 - 脆弱性解析ツール開発経験
 - ソースコードのセキュリティーコードレビュー経験
 - Android/iOSアプリ開発経験
 - 技術解説文書の執筆経験

Topへ


募集職種 情報基盤サービスグループ:ソフトウエアデベロッパ
仕事内容
当センターの各種業務を支援する情報システム(主にWebアプリケーション)の開発・保守を行うシステム開発担当です。

主な業務内容は以下のとおりです。

1.主に内製での情報システムの新規整備・改修において、要件定義からリリースまで一連の業務を担っていただきます。
 - 要件定義、設計、実装、テスト、チューニング、データ移行、リリース

2.インフラ管理チームの支援の基、各種環境の整備を担っていただきます。
 - 情報システムの開発環境、ステージング環境、本番環境

3.情報システムの保守およびユーザサポート業務を担っていただきます。
 - 各種パッチ適用やバージョンアップなどのメンテナンス、トラブルシュート、稼働状況の監視、問い合わせ対応
必須条件
(経験・スキル)		  - Ruby、 Python、 PHP、 Perl、 JavaScript などのスクリプト言語を用いたWebアプリケーション開発経験を3年以上有する方
 - Linux/Unix系OS上で動作するカスタムWebアプリケーションの動作環境構築経験を3年以上有する方
 - Webアプリケーション保守の経験を3年以上有する方
 - ソフトウエア設計およびDBスキーマ設計経験を3年以上有する方

求める人物像:
 - 高い当事者意識、強い意志をもって物事に取り組める方
 - 多様な考えを理解し、自身で考え、対応できる方
あると望ましい経験・スキル  - チケット管理、バージョン管理、CIツール等を使用したチーム開発の経験がある方
 - Webアプリケーションフレームワークを使ったシステム開発と保守の経験がある方
 - 外部向けWebサービスやサーバの運用経験がある方

Topへ


募集職種 制御システムセキュリティ対策グループ:制御システムセキュリティアナリスト
仕事内容
制御システムセキュリティについての技術的な調査・分析、情報発信、制御システムのユーザ企業に対して助言する制御システムセキュリティアナリストです。

主な業務内容は以下のとおりです。

1.制御システムセキュリティに関する情報収集および分析、情報発信業務に携わっていただきます。
 - 国内外のニュースサイトやメーリングリストなどから制御システムセキュリティに関する情報を収集
 - 収集した情報を多角的に分析
 - 重要な情報について、関係者に適宜情報提供

2.制御システムにおいて発生したインシデントの対応支援に携わっていただきます。
 - 国内で発生し、報告のあったインシデントに対する技術的な支援
 - インシデントを未然に防止するためにインターネットに接続された制御システムの調査を実施

3.制御システムに使用される技術・動向に関する調査・研究に携わっていただきます。
 - 国際規格や制御システムプロトコルの調査
 - 制御システム機器のセキュリティ検証

4.制御システムのアセットオーナやベンダ、業界団体等との関係構築、普及啓発に携わっていただきます。
 - 制御システムのアセットオーナやベンダとの意見交換会への参加
 - 業界団体主催のWG等への参加

5.制御システムセキュリティアセスメントの実施に携わっていただきます。

6.年1回開催のカンファレンスやミニセミナーの運営業務
必須条件
(経験・スキル)		  - 基本的な英語力(例:TOEIC 500点以上)
 - 情報システムに関する基礎知識を有している方(応用情報技術者相当)
あると望ましい経験・スキル  - 制御システムに関する知識
 - 応用情報技術者
 - 情報処理安全確保支援士
 - 公認情報システム監査人(CISA)

Topへ

JPCERT/CCについて

おすすめ情報