募集職種 |
インシデントレスポンスグループ:マルウェアアナリスト/フォレンジックアナリスト |
仕事内容
|
セキュリティインシデントの分析を行う技術者です。
JPCERT/CCに寄せられるセキュリティインシデント報告に対して、事象の調査を行い、被害組織の業務復旧を支援します。また、セキュリティインシデントから得られた知見をまとめて、公表することで、インターネット上の脅威を社会全体に周知していく活動を行います。
JPCERT/CCには、世界各地からさまざまなセキュリティインシデント情報が日々寄せられており、マルウェアアナリスト/フォレンジックアナリストはセキュアなインターネットを目指して業務を行うことができる、社会貢献度が高い職種です。これまで、マルウェアアナリスト/フォレンジックアナリストが対応した具体的なセキュリティインシデントに関しては、以下のレポートに掲載しています。
JPCERT/CC インシデント報告対応レポート
https://www.jpcert.or.jp/ir/report.html
JPCERT/CC Eyes
https://blogs.jpcert.or.jp/ja/malware/
https://blogs.jpcert.or.jp/ja/incident/
主な業務内容は以下のとおりです。
1.セキュリティインシデント報告で寄せられたインシデントの調査(マルウェア分析、フォレンジック分析、ログ分析など)業務に携わっていただきます。
- 入手したマルウェアやログ等を個別に、あるいは総合的に分析することにより影響範囲の把握や対策の検討を行い、関係各所へ報告
- 必要に応じで、インシデントから得られた情報をもとにインテリジェンス分析を行い、対策の立案に活用
- セキュリティインシデントの調査に必要な分析ツールの作成
2.セキュリティインシデントの被害組織に対して、適切な対応方法を連絡し、業務復旧を支援する業務に携わっていただきます。
- セキュリティインシデント調査結果をドキュメント化
- セキュリティインシデントの被害組織に対して連絡(コーディネーション)
3.セキュリティインシデント調査から得られた知見をまとめて、外部にアウトプットする業務に携わっていただきます。
- 攻撃情報をブログやカンファレンスなどで公開
- IoCやYARAルール、分析ツールなどを作成・公開
4.セキュアなインターネットを目指すための技術的施策(プロジェクト)の立案、実行する業務に携わっていただきます。
着任後1か月間はトレーニング期間として、以下のようなトレーニングを実施していただきます。
・着任後から2週間
- マルウェア分析トレーニング
- Malware Basic
- Malware Analysis Basic
- Malware Analysis Environment Setup
- Surface Analysis Methods
- Runtime Analysis Methods - Basic -
- Runtime Analysis Methods - Advanced -
- Static Analysis Methods - Basic -
- Static Analysis Methods - Advanced -
- Malware Unpacking
- Yara Analysis
- Code Injection
- Windows Rootkit Analysis Basic
- Revers Engineering of Android Malware
- ログ分析トレーニング
- イベントログ分析
- プロキシログ分析
- 暗号化メールの利用
・2週間から4週間
- OJT
- 実際のマルウェアを用いた分析調査
- Webサイト改ざん調査
- コーディネーション活動
- 改ざんサイト、フィッシングサイトへの通知
|
必須条件 (経験・スキル) |
- 情報セキュリティ、ネットワーク、IT関連技術に関する広い知識(基本情報技術者試験、CCNA、LPICレベル1相当)
- システム管理・運用、システム構築、ソフトウェア開発、インシデントレスポンス、ネットワーク構築、セキュリティ関連業務のいずれかの経験
- コンパイラ系言語、スクリプト系言語それぞれ1つ以上のプログラミング経験がある方
- Unix/Linuxの基本機能について知識とシステムの使用経験
- 論理的で誤解のない技術文書を作成できる方(ボリュームは問わず)
- 英語の技術文書が読める方(辞書使用可)
- 技術トピックスについて簡単な英語でのメールのやり取りができる方
なお、マルウェア分析やフォレンジック分析の経験は必須ではありません。
|
あると望ましい経験・スキル |
- C/C++ などによるシステムプログラミングの経験がある方
- マルウェアに関連したインシデント対応や分析の経験がある方
- 技術的な勉強会などを主催している、または主催経験者
- コミュニティー活動などに参加している、または参加経験者
- 学会やカンファレンスなどで自身の技術的な成果の発表、講演の経験がある方
- 海外担当者と技術トピックスについて、会話によるコミュニケーション力がある方
- X(旧Twitter)などでセキュリティの最新情報を収集し、分析する経験
求める人物像:
- 高い探求心と強い倫理観をもって業務に当たれる方
- チームプレイができる方
- 主体的に問題解決に取り組める方
- 最新のIT技術に対して常に興味をもって自学習できる方
|