「CSIRTメンバー」朝日新聞社のデジタルサービスを支えるセキュリティエンジニアを募集 仕事内容: 全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。特にWebアプリケーション診断やプラットフォーム診断などの脆弱性診断業務をリードできる、経験が豊富な方をお待ちしています。 「仕事の魅力」 ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します。 ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます。 「具体的な業務内容の例」 Webアプリケーション診断やプラットフォーム診断の分析や開発者との調整 安全なWebアプリケーション開発に関する社内規定の策定や教育 本社とグループ企業の情報セキュリティーに関する施策の立案 セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認 プラットフォームやWebアプリケーションの脆弱性診断 情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し 社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 勉強会登壇やブログなどでの技術情報発信「希望する場合」 など 「必須「MUST」」 Webアプリケーション診断、プラットフォーム診断 Webアプリケーションの開発経験「技術スタック不問」 WindowsとLinuxのOSに関する基礎知識と管理経験 「歓迎「WANT」」 API, GraphQL, gRPC, WebSocket 診断経験 TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 システム開発におけるプロジェクトリーダー経験 EDRやSIEMを利用したログの分析とインシデント調査、アラートルールや検知ロジックの検討と作成 デジタルフォレンジック調査 RedTeamテスター Active Directory、AzureAD/Microsoft 365 の管理者や実務 OpenID ConnectやOAuthを利用したシステム開発 AWSやGCP、Microsoft Azureなどクラウド環境のインフラ構築、これらを利用したシステム開発 モダンな技術スタックでのシステム開発 自組織におけるCSIRT立ち上げや他組織のCSIRT構築支援 セキュリティーリスク分析 セキュリティーコンサルタント ISMS認証資格取得支援 カンファレンスや勉強会での登壇 各種CTF大会への参加 「求める人物像」 サイバーセキュリティーが好きで、楽しいと感じながら仕事できる方 メンバーと協調し、他部門や他組織と調整できる方 業務を通じて日本のサイバーセキュリティー向上に貢献したいと考えている方