東京本社
朝日新聞社CSIRTのリーダー役としてのセキュリティーエンジニアを募集しています。特に技術面においてCSIRTを引っ張る意欲と経験をお持ちの方をお待ちしています。
【仕事内容】
・朝日新聞社では「朝日新聞デジタル」をはじめとするデジタルサービスを展開しています。社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています
・朝日新聞社CSIRTは、こうしたサービスやシステムで情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します
・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、セキュリティー診断、セキュリティー製品のログ監視、インシデントの予防と早期発見など多くの業務に関わります
・2019年3月に「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました
https://www.nca.gr.jp/member/asa-srt.html
【仕事の魅力】
・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができる。日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」(https://www.nca.gr.jp/activity/imgs/recruit-hr20201211.pdf)で定義されている18種類の役割のうち「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当する
・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができる
【具体的な業務内容】
・本社とグループ企業の情報セキュリティーに関する施策の立案
・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応
・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有
・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括
・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認
・プラットフォームやWebアプリケーションの脆弱性診断
・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し
・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信
・勉強会登壇やブログなどでの技術情報発信(希望する場合)
| 採用情報 | |
|---|---|
| 必須スキル・経験 | ・TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ・WindowsとLinuxのOSに関する基礎知識と管理経験 ・システム開発におけるプロジェクトリーダー経験 ・Webアプリケーションの開発経験(技術スタック不問) |
| 歓迎スキル・経験 | ・EDRやSIEMを利用したログの分析とインシデント調査、アラートルールや検知ロジックの検討と作成 ・デジタルフォレンジック調査 ・Webアプリケーション診断、プラットフォーム診断、RedTeamテスター ・Active Directory、AzureAD/Microsoft 365 の管理者や実務 ・OpenID ConnectやOAuthを利用したシステム開発 ・AWSやGCP, Microsoft Azureなどクラウド環境のインフラ構築、これらを利用したシステム開発 ・モダンな技術スタックでのシステム開発 ・自組織におけるCSIRT立ち上げや他組織のCSIRT構築支援 ・セキュリティーリスク分析 ・セキュリティーコンサルタント ・ISMS認証資格取得支援 ・カンファレンスや勉強会での登壇 ・各種CTF大会への参加 【歓迎するツール利用経験】 ・インシデント調査:SIFT Workstation(Volatility, log2timeline, SleuthKit, etc), Eric Zimmerman's tools, NirSoft tools, ファストフォレンジックツールなど ・診断:Burp Suite, Fiddler, WPScan, Kali Linux, Metasploit, プラットフォーム脆弱性スキャナー各種など ・マルウェア解析:IDA, Ghidra, x64dbg, FLARE VM, REMnuxなど ・その他:Splunk , CyberChef, Maltego, Wireshark, YARA など 【歓迎する資格】 ・CISSP ・GIAC各種 ・情報処理安全確保支援士、情報セキュリティスペシャリスト、ネットワークスペシャリスト |
| 求める人物像 | ・サイバーセキュリティーが好きで、楽しいと感じながら仕事できる方 ・メンバーと協調し、他部門や他組織と調整できる方 ・業務を通じて日本のサイバーセキュリティー向上に貢献したいと考えている方 |
| 勤務時間 | 10:00-18:00(昼休憩1時間) |
| 休日・休暇 | 完全週休2日制、年次有給休暇(入社初年度から27日) 特別休暇(結婚、服喪、転任、ベビーケア、介護等) 出産(産前産後19~25週) リフレッシュ休暇(勤続満5年から勤続満30年まで5年ごとに13日ずつ付与) |
| 勤務地 |
東京都 入社後の配属は東京本社。将来的に大阪本社などへ転勤となる可能性があります。 |
| 募集拠点 |
東京本社 東京都中央区築地5-3-2 |
| 待遇 | 当社規定による |
| 諸手当・補助制度 | 賞与 毎年4回(6月、9月、12月、3月)支給 通勤交通費(70kmまで全額会社負担) 家賃補助制度、住宅ローン制度、在宅勤務手当 厚生年金保険・健康保険・雇用保険・労災保険 |
| 制度 | 在宅勤務制度 副業可(事前申請制) 週4日(週休3日)勤務、短時間勤務制度 語学・ビジネス留学制度(原則1年)、私費留学休職制度(最長2年) 自己充実休暇(自己啓発、社会貢献、配偶者の海外赴任同行 、不妊治療など) |
| その他 | 診療所併設(東京本社)、年2回の定期健康診断 社内カフェテリア 社内大浴場(無料)、トレーニングジム(無料) 書籍購入、研修費、外部イベント参加費支給(条件あり) 保養所 熱海、嵐山 |
| 応募・選考に関して | 書類、面接による選考となります。 |