NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進メンバー

募集要項

仕事内容

【職務内容】

NTTDATA-CERTは、全世界のNTTデータグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大したNTTデータグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。

また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

 

そして近年、活動をNTTデータグループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。NTTデータの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

 

【職務内容】

■平常時

セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。

・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析

・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有

・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発

・グループのCSIRT要員の教育、スキルアップ、啓発

・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

 

■インシデント発生時

Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。

・国内外のNTTデータグループ(主にAPAC)で発生したインシデントのハンドリング(指示、調査)

・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明

・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

 

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

 

○ポイントオブコンタクト(PoC)

主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。

・インシデント発生時の現場側とのコミュニケーション

・インシデントハンドラーからの依頼・指示の現場への伝達

 

○フォレンジックエンジニア(FE)

フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。

・ログ解析(ネットワーク/サーバ機器のログ解析)

・コンピュータフォレンジック(ハードディスク/メモリ解析)

・マルウェア解析(ウイルスやボット等の静的/動的解析)

 

○インシデントハンドラー(IH)

インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。

・インシデントハンドリング(検知・トリアージ・レスポンス・報告)

・PoCへの対応依頼の指示

・FEへの調査指示

 

○インシデントマネージャー(IM)

重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。

・経営陣に対するインシデント対応状況レポート

・インシデント対策会議等における方針の策定

・応急対策・恒久対策の検討・決定

 

■セキュリティビジネス推進時

NTTデータおよびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。

・各種インシデントレスポンス対応

・レポート等の顧客対応

・インシデント対策会議のリード

 

【組織情報】

○技術革新統括本部

国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。

 

○C&I(Cloud&Infrastructure)技術部

サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。

 

【アピールポイント(職務の魅力)】

○様々なセキュリティ技術に関わることができる

あらゆるセキュリティインシデントに対応できるようになるため、特に若手のうちは様々なセキュリティ技術に触れて頂きたいと考えています。以下のような技術・知識・スキルを獲得して頂くことを想定しています。

 

・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)

・ログ解析技術(ネットワーク/サーバ機器のログ解析)

・コンピュータフォレンジック技術(ハードディスク/メモリ解析)

・マルウェア解析技術(ウイルスやボット等の静的/動的解析)

・サイバー攻撃やマルウェア感染とその対策に関わる専門知識

・サイバーインテリジェンス分析、予測スキル

・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

○国内トップレベルのCSIRTを体感できる

NTTデータグループでは、国内外の様々なセキュリティ技術と実績・ナレッジを詰め込んだ体制・プラットフォームを整備しており、グローバルかつ多拠点ながらも統一的なセキュリティガバナンスを実現しています。本環境においてNTTDATA-CERTでは、日本最大級で高度に構築されたCSIRTの仕組みを体感的に学ぶことが可能です。また、インシデント発生時のコミュニケーション、プロジェクトマネジメント、インシデントハンドリングの技術、ログ解析技術やフォレンジック技術など、サイバーセキュリティのスペシャリストとして国内トップレベルの環境で経験が積めるのが大きな魅力です。

 

○多様なキャリアを実現できる

セキュリティ業界では特定の領域に特化したキャリアになりがちですが、同社では、多様なキャリアパスを用意しています。前述の通り、若手のうちは様々なセキュリティトピックに携わって頂き、その後、PoCを担当して頂きますが、そのあとはIHやIM(インシデントマネージャー：重大インシデントをハンドリングするIHの上位職)といったインシデントハンドリングを強みとするキャリアを選択することも、FEとして技術を強みとするキャリアを選択することも可能です。また、職位としても、同社では課長等の通常の管理職へのステップアップだけでなく、TG(テクニカルグレード)という技術スペシャリストとしての職位を選択することも可能となっています。その他にも、人材育成やエバンジェリストとして活躍することや、コンサルティング部門など他事業部と連携したセキュリティビジネス案件にも参画してクライアント対応経験を積み増すことも可能です。キャリアイメージに応じたキャリアパスを提供できるのが同社の強みです。

 

〇セキュリティビジネス拡大の一翼を担える

NTTDATA-CERTでは、高度なナレッジやサービスレベルを強みとして、NTTデータグループ以外の様々な顧客企業へセキュリティビジネスを展開しています。現在はインシデントレスポンスサービスの拡大に力を入れていますが、将来的には更にラインナップを拡充していくことを考えています。グループ向けCSIRTでありながらもビジネスの拡大に関われることは当部の特徴の一つです。

 

〇継続的にスキルアップができる

前述の通り、グループ向けCSIRTでありながらもグループ以外の顧客企業へのビジネスを展開しています。金融、公共、産業、流通といった様々な業界のお客様を担当することができるため、経験や技術のバラエティを継続的に増やしスキルアップをしていくことが可能です。社内向けと社外向けの両方の良いとこ取りをしたスキルアップができるのが当部の魅力といえます。

経験・資格

※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。

【必須条件】

■経験

セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。

・ネットワークセキュリティ関連の監視、構築、開発の実務経験

・ウイルス、マルウェアの検知、解析に関係する実務経験

・コンピュータフォレンジック調査等の実務経験

・脆弱性診断、ペネトレーションテストに関係する実務経験

■知識

セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。

・Unix系システムの管理技術知識

・Windows系システムの管理技術知識

・TCP/IPネットワークの基礎知識

・統計データ分析の基礎知識

・Webシステムの基礎知識

【歓迎条件】

■経験

・プログラミング言語による開発経験(ソースコードの脆弱性などの勘所が分かる)

・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験

■知識・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識・セキュアネットワーク構築技術(FireWall, IDS/IPS, サーバ要塞化等)・サイバー攻撃手法に関する技術・セキュアプログラミング技術・バイナリ解析技術・コンピュータフォレンジック関連技術・インシデントレスポンス経験

【求める人物像】

高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。

・世の中の動向に敏感で、情報収集と考察ができる方

・新しい技術の習得に意欲がある方

・一人称で考えて、主体性を持って行動できる方

・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方

・情報セキュリティ業界内の人脈形成や社外活動に興味のある方

※更なる詳細事項はカウンセリング（面談）時にお伝えします。

勤務地

東京都江東区豊洲3-3-9 豊洲センタービルアネックス

【受動喫煙対策の有無：有】
屋内原則禁煙、ただし喫煙室あり

想定年収

550 万円 ～ 1050 万円

福利厚生・待遇

●福利厚生（住宅補助費）
自立支援一時金20万円（入社後3ヶ月までに契約を開始した場合、1回限り支給）
住宅補助（独身者）　41,000円/月 ※首都圏の場合
※独身の場合、入社3年目終わりまで上記に加え自立支援金2万円/月を支給
住宅補助（独身者以外）　70,900円/月 ※首都圏の場合

●福利厚生（住宅補助以外）
財形貯蓄、社員持株会、持家取得支援、持家ローン返済補助、 育児・介護支援、人間ドック受診、企業年金など

●諸手当
扶養手当、リモートワーク手当ほか

勤務条件

勤務時間

【想定残業時間】
～30時間／月平均
【労働形態】
裁量労働勤務

休日・休暇

完全週休2日制（土・日）、祝日、年末年始・夏季休暇、年次有給休暇20日（採用月により異なる）、特別休暇（慶弔ほか）、育児休暇・介護休暇制度など

試用期間

原則4か月

昇給・給与

昇給：年1回
賞与：年2回

加入保険

各種社会保険完備

Recruiting No.

01001312000944

企業情報

社名

株式会社NTTデータグループ

事業内容

・電気通信事業
・情報処理、情報通信に関する機器及びソフトウェアの開発、販売、構築、賃貸、保守
・情報処理、情報通信に関するシステムの開発、販売、構築、運用、賃貸、保守、監視及び管理
・情報処理、情報通信に関するシステムに係る建設工事並びにその他の建築工事及び設備工事の請負
・経営、事業及び前各号に係るコンサルティング業務
・経営、事業及び前各号に係る企画、調査、研究、開発、技術支援、各種業務プロセスに関する支援、研修等の業務
・著作権、著作隣接権、工業所有権、ノウハウその他の知的財産権の取得、利用方法の開発、使用許諾、管理及び譲渡並びにこれらの仲介
・不動産の賃貸、仲介、保有及び管理
・労働者派遣事業
・その他商業全般
・その他前各号に関連する一切の業務