サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

募集要項

最終更新: 2023-03-30
募集職種 情報基盤サービスグループ:システムアドミニストレーター
仕事内容
所内で使用するITインフラの構築・調達・運用をメインに行うシステムアドミニストレーターです。

主な業務内容は以下のとおりです。

1.ITインフラの構築・保守・管理
 - サーバー/NW機器の選定・導入・構築・運用・保守
 - ITシステムの稼働監視
 - ITシステムの障害対応(夜間休日対応の可能性もあります)
 - ライセンス・機器等の管理

2.所内ITサポート・ヘルプデスク業務
 - PCのキッティング作業
 - 職員に対してのサポート
 - アカウント等の管理
必須条件
(経験・スキル)		  - Linuxを使用したシステムの構築・運用・管理経験がある方
 - Windowsを使用したシステムの構築・運用・管理経験がある方
 - NW・Firewallの構築・運用・管理経験がある方
 - ヘルプデスク経験がある方

求める人物像:
 - 自分で手を動かせる方
 - 一つ一つの業務に対して、考えて行動することのできる方
 - コミュニケーションの能力のある方
あると望ましい経験・スキル  - VMware、VDIの構築運用管理経験
 - クラウドサービスの知識及び利用経験
 - セキュリティ製品を扱った経験

Topへ


募集職種 マルウェアアナリスト/フォレンジックアナリスト
仕事内容
セキュリティインシデントの分析を行う技術者です。

JPCERT/CCに寄せられるセキュリティインシデント報告に対して、事象の調査を行い、被害組織の業務復旧を支援します。また、セキュリティインシデントから得られた知見をまとめて、公表することで、インターネット上の脅威を社会全体に周知していく活動を行います。
JPCERT/CCには、世界各地からさまざまなセキュリティインシデント情報が日々寄せられており、マルウェアアナリスト/フォレンジックアナリストはセキュアなインターネットを目指して業務を行うことができる、社会貢献度が高い職種です。これまで、マルウェアアナリスト/フォレンジックアナリストが対応した具体的なセキュリティインシデントに関しては、以下のレポートに掲載しています。

JPCERT/CC インシデント報告対応レポート
https://www.jpcert.or.jp/ir/report.html

JPCERT/CC Eyes
https://blogs.jpcert.or.jp/ja/malware/
https://blogs.jpcert.or.jp/ja/incident/

主な業務内容は以下のとおりです。

1. セキュリティインシデント報告で寄せられたインシデントの調査(マルウェア分析、フォレンジック分析、ログ分析など)業務に携わっていただきます。

 - 入手したマルウェアやログ等を個別に、あるいは総合的に分析することにより影響範囲の把握や対策の検討を行い、関係各所へ報告
 - 必要に応じで、インシデントから得られた情報をもとにインテリジェンス分析を行い、対策の立案に活用
 - セキュリティインシデントの調査に必要な分析ツールの作成

2. セキュリティインシデントの被害組織に対して、適切な対応方法を連絡し、業務復旧を支援する業務に携わっていただきます。

 - セキュリティインシデント調査結果をドキュメント化
 - セキュリティインシデントの被害組織に対して連絡(コーディネーション)

3. セキュリティインシデント調査から得られた知見をまとめて、外部にアウトプットする業務に携わっていただきます。

 - 攻撃情報をブログやカンファレンスなどで公開
 - IoCやYARAルール、分析ツールなどを作成・公開

4. セキュアなインターネットを目指すための技術的施策(プロジェクト)の立案、実行する業務に携わっていただきます。

着任後1か月間はトレーニング期間として、以下のようなトレーニングを実施していただきます。
・着任後から2週間
  - マルウェア分析トレーニング
    - Malware Basic
    - Malware Analysis Basic
    - Malware Analysis Environment Setup
    - Surface Analysis Methods
    - Runtime Analysis Methods - Basic -
    - Runtime Analysis Methods - Advanced -
    - Static Analysis Methods - Basic -
    - Static Analysis Methods - Advanced -
    - Malware Unpacking
    - Yara Analysis
    - Code Injection
    - Windows Rootkit Analysis Basic
    - Revers Engineering of Android Malware
  - ログ分析トレーニング
    - イベントログ分析
    - プロキシログ分析
  - 暗号化メールの利用
・2週間から4週間
  - OJT
    - 実際のマルウェアを用いた分析調査
    - Webサイト改ざん調査
    - コーディネーション活動
    - 改ざんサイト、フィッシングサイトへの通知

必須条件
(経験・スキル)		  - 情報セキュリティ、ネットワーク、IT関連技術に関する広い知識(基本情報技術者試験、CCNA、LPICレベル1相当)
 - システム管理・運用、システム構築、ソフトウェア開発、インシデントレスポンス、ネットワーク構築、セキュリティ関連業務のいずれかの経験
 - コンパイラ系言語、スクリプト系言語それぞれ1つ以上のプログラミング経験がある方
 - Unix/Linuxの基本機能について知識とシステムの使用経験
 - 論理的で誤解のない技術文書を作成できる方(ボリュームは問わず)
 - 英語の技術文書が読める方(辞書使用可)
 - 技術トピックスについて簡単な英語でのメールのやり取りができる方
なお、マルウェア分析やフォレンジック分析の経験は必須ではありません。
あると望ましい経験・スキル  - C/C++ などによるシステムプログラミングの経験がある方
 - マルウェアに関連したインシデント対応や分析の経験がある方
 - 技術的な勉強会などを主催している、または主催経験者
 - コミュニティー活動などに参加している、または参加経験者
 - 学会やカンファレンスなどで自身の技術的な成果の発表、講演の経験がある方
 - 海外担当者と技術トピックスについて、会話によるコミュニケーション力がある方
 - Twitterなどでセキュリティの最新情報を収集し、分析する経験

求める人物像:
 - 高い探求心と強い倫理観をもって業務に当たれる方
 - チームプレイができる方
 - 主体的に問題解決に取り組める方
 - 最新のIT技術に対して常に興味をもって自学習できる方

Topへ


募集職種 国内リエゾンオフィサー
仕事内容
インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織(組織内CSIRT(※1)等)に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。

主な業務内容は以下のとおりです。

  - 国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー
  - メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応
  - サイバーセキュリティに関連する会合の取りまとめ(アジェンダ編成、議事録の作成、議事進行)
  - これらの業務を円滑に実施するための決裁等手続き
  - サイバーセキュリティをテーマとした外部セミナー等での講演
  - (主催する)セミナー・講演会における司会、モデレーター
  - コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備

*1:CSIRT: (シーサート: Computer Security Incident Response Team) とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム
必須条件
(経験・スキル)		   - Windowsの基本機能とセキュリティ設定についての知識
  - IT関連(特にセキュリティ関連)製品の営業
  - Webの更新(htmlの基礎的な知識)
  - 情報セキュリティ(情報セキュリティマネジメント試験レベル程度)、ITに関する基本知識(ITSSレベル2程度)
  - 業務改善、システム化、効率化などの経験
あると望ましい経験・スキル 求める人物像:
  - チームプレイができる方
  - 情報を正しく理解し相手に伝わる話し方を意識できる方
  - 主体的に問題解決に取り組める方
  - ITに関する技術や知識の向上意識
  - 社外の方と臆することなく会話ができ、関係性が築ける方

Topへ


JPCERT/CCについて

おすすめ情報