転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【技術】NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア<140>
年収:800万 ~ 1000万
採用企業案件
株式会社NTTデータグループ
-
- 資本金142,520百万円
- 会社規模5001人以上
- SIer
| 部署・役職名 | 【技術】NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア<140> |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【所属について/業界や分野にかかわらず横断的に各事業部のビジネスを技術でリード】 当社は事業領域として、公共、金融、法人、テクノロジーコンサルティング&ソリューション、技統本(技術革新統括本部)の5つの分野で構成しております。本ポジションは「Global No.1の技術力獲得」を目指す技統本に所属しており、A&D、C&I、Innovationをコアに、各分野のプロジェクトにおいて「当社技術をどのように顧客ビジネス拡大へ活用できるか?」をテーマに活動しております。これまで当社は日本最大級のSIerとして高品質なシステム開発を強みとし、技統本の技術力でその品質を支えてきましたが、22年に策定した中期経営計画ではアセット(業界・業務のベストプラクティス、ソフトウェア、自社ツール等)ベースでのソリューション提案を強化しており、技統本はグローバル技術アセットを開発しプロジェクトをリードする役割を担っていきます。 【技統本の特徴/顧客のビジネス課題をプロジェクト毎の最適解で解決するスペシャリスト集団】 ITに関わる最新技術は日々アップデートされますが、公共・金融・法人分野の当社顧客にとっての最適解は各プロジェクト毎に異なります。当社はマルチベンダーとして特定技術やサービスに関わらず「技術の目利き力」を武器に、顧客の特性、状況、プロジェクト進捗に合わせて「どのような課題に対して、どの技術を取り入れるべきか?」を顧客目線でリードできることが特徴です。幅広い業界で年間2,000を超えるプロジェクトを推進しており、技術力はもちろん様々な最適解を導く解決力や視野の広さが見につくことが当社で活躍する醍醐味の一つです。 【技統本の強み/世界のトップエンジニアから直接技術を学べる機会や文化】 当社にとって「技術力」は生命線です。一方で、日々の業務では目の前の案件が優先となり、深い技術の探求や先進的技術を学ぶ経験をなかなか積むことができないのが実態かと思います。技統本では「技統本塾」と呼ぶOFFJTの”徒弟制度”があります。技統本塾では、OSSコミッタ等国内外で活躍するトップ技術者から直接技術や経験を学べる機会があり、2017年度の開講から累計で300名以上が入塾し、スキルアップを図っております。マンツーマンやゼミ形式で半年間開催し、塾長や事務局と自らのキャリアパスを相談しながら技術テーマを設定し、週に1~2時間程度(月20時間)を目安に活動しております。机上の検討だけでなく、実際に環境を構築し、事前に立てた仮説に基づいて検証を繰り返すのも特徴です。 【職務内容】 NTTDATA-CERTは、全世界のNTTデータグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。 国内からグローバルへ拡大したNTTデータグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。 当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。 また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。 そして近年、活動をNTTデータグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。NTTデータの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。 【職務内容】 ■平常時 セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。 ・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析 ・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有 ・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発 ・グループのCSIRT要員の教育、スキルアップ、啓発 ・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動 ■インシデント発生時 Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。 ・国内外のNTTデータグループ(主にAPAC)で発生したインシデントのハンドリング(指示、調査) ・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明 ・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。 ○ポイントオブコンタクト(PoC) 主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。 ・インシデント発生時の現場側とのコミュニケーション ・インシデントハンドラーからの依頼・指示の現場への伝達 ○フォレンジックエンジニア(FE) フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。 ・ログ解析(ネットワーク/サーバ機器のログ解析) ・コンピュータフォレンジック(ハードディスク/メモリ解析) ・マルウェア解析(ウイルスやボット等の静的/動的解析) ○インシデントハンドラー(IH) インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。 ・インシデントハンドリング(検知・トリアージ・レスポンス・報告) ・PoCへの対応依頼の指示 ・FEへの調査指示 ○インシデントマネージャー(IM) 重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。 ・経営陣に対するインシデント対応状況レポート ・インシデント対策会議等における方針の策定 ・応急対策・恒久対策の検討・決定 ■セキュリティビジネス推進時 NTTデータおよびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。 ・各種インシデントレスポンス対応 ・レポート等の顧客対応 ・インシデント対策会議のリード 【組織情報】 ○技術革新統括本部 国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。 ○C&I(Cloud&Infrastructure)技術部 サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。 【組織のミッション】 ・当社内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発 ・新しいサイバー攻撃へ対応するための研究開発 【キャリアパス】 下記のスキルが身につきます ・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告) ・ログ解析技術(ネットワーク/サーバ機器のログ解析) ・コンピュータフォレンジック技術(ハードディスク/メモリ解析) ・マルウェア解析技術(ウイルスやボット等の静的/動的解析) ・サイバー攻撃やマルウェア感染とその対策に関わる専門知識 ・サイバーインテリジェンス分析、予測スキル ・セキュリティ対策の立案、導入運用、評価の技術とノウハウ 【アピールポイント(職務の魅力)】 ○様々なセキュリティ技術に関わることができる あらゆるセキュリティインシデントに対応できるようになるため、特に若手のうちは様々なセキュリティ技術に触れて頂きたいと考えています。以下のような技術・知識・スキルを獲得して頂くことを想定しています。 ・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告) ・ログ解析技術(ネットワーク/サーバ機器のログ解析) ・コンピュータフォレンジック技術(ハードディスク/メモリ解析) ・マルウェア解析技術(ウイルスやボット等の静的/動的解析) ・サイバー攻撃やマルウェア感染とその対策に関わる専門知識 ・サイバーインテリジェンス分析、予測スキル ・セキュリティ対策の立案、導入運用、評価の技術とノウハウ ○国内トップレベルのCSIRTを体感できる NTTデータグループでは、国内外の様々なセキュリティ技術と実績・ナレッジを詰め込んだ体制・プラットフォームを整備しており、グローバルかつ多拠点ながらも統一的なセキュリティガバナンスを実現しています。本環境においてNTTDATA-CERTでは、日本最大級で高度に構築されたCSIRTの仕組みを体感的に学ぶことが可能です。また、インシデント発生時のコミュニケーション、プロジェクトマネジメント、インシデントハンドリングの技術、ログ解析技術やフォレンジック技術など、サイバーセキュリティのスペシャリストとして国内トップレベルの環境で経験が積めるのが大きな魅力です。 ○多様なキャリアを実現できる セキュリティ業界では特定の領域に特化したキャリアになりがちですが、当社では、多様なキャリアパスを用意しています。前述の通り、若手のうちは様々なセキュリティトピックに携わって頂き、その後、PoCを担当して頂きますが、そのあとはIHやIM(インシデントマネージャー:重大インシデントをハンドリングするIHの上位職)といったインシデントハンドリングを強みとするキャリアを選択することも、FEとして技術を強みとするキャリアを選択することも可能です。また、職位としても、当社では課長等の通常の管理職へのステップアップだけでなく、TG(テクニカルグレード)という技術スペシャリストとしての職位を選択することも可能となっています。その他にも、人材育成やエバンジェリストとして活躍することや、コンサルティング部門など他事業部と連携したセキュリティビジネス案件にも参画してクライアント対応経験を積み増すことも可能です。キャリアイメージに応じたキャリアパスを提供できるのが当社の強みです。 〇セキュリティビジネス拡大の一翼を担える NTTDATA-CERTでは、高度なナレッジやサービスレベルを強みとして、NTTデータグループ以外の様々な顧客企業へセキュリティビジネスを展開しています。現在はインシデントレスポンスサービスの拡大に力を入れていますが、将来的には更にラインナップを拡充していくことを考えています。グループ向けCSIRTでありながらもビジネスの拡大に関われることは当部の特徴の一つです。 〇継続的にスキルアップができる 前述の通り、グループ向けCSIRTでありながらもグループ以外の顧客企業へのビジネスを展開しています。金融、公共、産業、流通といった様々な業界のお客様を担当することができるため、経験や技術のバラエティを継続的に増やしスキルアップをしていくことが可能です。社内向けと社外向けの両方の良いとこ取りをしたスキルアップができるのが当部の魅力といえます。 |
| 労働条件 |
【勤務地】 豊洲 出社とテレワークを併用 【雇用形態】 正社員 【想定役職】 課長代理 主任 一般 【労働形態】 裁量労働勤務/フレキシブルタイム勤務 【就業場所・業務の変更の範囲】 ・業務内容:人事異動・出向等により、当社及び出向先における各種業務全般の範囲内で業務内容が変更になる場合があります。 ・就業場所:求人票記載の勤務地以外を含む当社の事業所もしくは自宅 ・人事異動・出向等(国内・海外)を命じられることがあります。 ・当社が認めた場合、当社の事業所及び自宅以外が就業場所となる場合があります。 |
| 応募資格 |
【必須(MUST)】 ■経験セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力 ■資格 特になし 【歓迎(WANT)】 ■経験・プログラミング言語による開発経験 (ソースコードの脆弱性などの勘所が分かる) ・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験 ■知識 ・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識 ・セキュアネットワーク構築技術(FireWall, IDS/IPS, サーバ要塞化等) ・サイバー攻撃手法に関する技術 ・セキュアプログラミング技術 ・バイナリ解析技術 ・コンピュータフォレンジック関連技術 ・インシデントレスポンス経験 ■他言語力 特になし ■資格 特になし ■人物像 ・世の中の動向に敏感で、情報収集と考察ができる方 ・新しい技術の修得に意欲がある方 ・一人称で考えて、主体性を持って行動できる方 ・課題、問題抽出か仮説立案、調査検討、解決まで論理的に行える方 ・情報セキュリティ業界内の人脈形成や社外活動に興味のある方 |
| アピールポイント | 日系グローバル企業 女性管理職実績あり 上場企業 従業員数1000人以上 創立30年以上 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/05/29 |
| 求人番号 | 3775025 |
採用企業情報
- 株式会社NTTデータグループ
-
- 資本金142,520百万円
- 会社規模5001人以上
- SIer
-
会社概要
■名称:株式会社NTTデータグループ
(2023年7月1日付で「株式会社エヌ・ティ・ティ・データ」から商号変更)
■所在地:東京都江東区豊洲三丁目3番3号
■代表者の役職・氏名:代表取締役社長 佐々木 裕
■事業内容:NTTデータグループ全体の戦略策定・推進(マーケティング、イノベーション、戦略投資含む)、経営管理、技術開発及びガバナンス確保等
■資本金:1,425億2,000万円(2024年3月31日現在)
◇名称:株式会社NTTデータ
◇所在地:東京都江東区豊洲三丁目3番3号
◇代表者の役職・氏名:代表取締役社長 鈴木 正範
◇事業内容:コンサルティング、統合ITソリューション、システム・ソフトウェア開発、メンテナンス・サポート等
◇資本金:1,000百万円(2023年11月1日現在)
===========
弊社ではご就業経験が1年未満の方は、中途採用ではなく新卒採用での選考となります。該当者様におかれましては、お手数ですがビズリーチ経由でのエントリーはお控えください。
===========
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です