NTTDATA-CERTは、全世界のNTTデータグループを守り統括するインシデントレスポンスのスペシャリストチーム。月間数千億件、世界規模で発生するセキュリティインシデントに対応。 国内からグローバルへ拡大したNTTデータグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行う。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行う。 当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立。 また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしている。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図る。 近年、活動をNTTデータグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れている。NTTデータの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与している。 ■職務内容 ■平常時 セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底 ・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析 ・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有 ・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発 ・グループのCSIRT要員の教育、スキルアップ、啓発 ・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動 ■インシデント発生時 Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリード ・国内外のNTTデータグループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査) ・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明 ・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など インシデント発生時は以下の4つの役割分担で対応。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行う。 ○ポイントオブコンタクト 主に現場とのコミュニケーションを担当。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動く ・インシデント発生時の現場側とのコミュニケーション ・インシデントハンドラーからの依頼・指示の現場への伝達 ○フォレンジックエンジニア フォレンジックの専門性を持つエンジニア。ログやメモリ等の証跡を解析し、原因特定までをリード ・ログ解析(ネットワーク/サーバ機器のログ解析) ・コンピュータフォレンジック(ハードディスク/メモリ解析) ・マルウェア解析(ウイルスやボット等の静的/動的解析) ○インシデントハンドラー インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導。重大インシデント発生時はインシデントマネージャーと連携して対策を検討 ・インシデントハンドリング(検知・トリアージ・レスポンス・報告) ・PoCへの対応依頼の指示 ・FEへの調査指示 ○インシデントマネージャー 重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリード ・経営陣に対するインシデント対応状況レレポート ・インシデント対策会議等における方針の策定 ・応急対策・恒恒久対策の検討・決定

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。 ・世の中の動向に敏感で、情報収集と考察ができる方 ・新しい技術の習得に意欲がある方 ・一人称で考えて、主体性を持って行動できる方 ・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方 ・情報セキュリティ業界内の人脈形成や社外活動に興味のある方

550万円〜1,050万円

※詳細は面接時にお伝えします

一般、主任、課長補佐/代理

・セキュリティエンジニア

【組織情報】 ○技術革新統括本部 国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。 ○C&I(Cloud&Infrastructure)技術部 サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。 【アピールポイント】 ○様々なセキュリティ技術に関わることができる あらゆるセキュリティインシデントに対応できるようになるため、特に若手のうちは様々なセキュリティ技術に触れて頂きたいと考えています。以下のような技術・知識・スキルを獲得して頂くことを想定しています。 ・インシデントハンドリング技術（検知・トリアージ・レスポンス・報告） ・ログ解析技術（ネットワーク/サーバ機器のログ解析） ・コンピュータフォレンジック技術（ハードディスク/メモリ解析） ・マルウェア解析技術（ウイルスやボット等の静的/動的解析） ・サイバー攻撃やマルウェア感染とその対策に関わる専門知識 ・サイバーインテリジェンス分析、予測スキル ・セキュリティ対策の立案、導入運用、評価の技術とノウハウ ○国内トップレベルのCSIRTを体感できる NTTデータグループでは、国内外の様々なセキュリティ技術と実績・ナレッジを詰め込んだ体制・プラットフォームを整備しており、グローバルかつ多拠点ながらも統一的なセキュリティガバナンスを実現しています。本環境においてNTTDATA-CERTでは、日本最大級で高度に構築されたCSIRTの仕組みを体感的に学ぶことが可能です。また、インシデント発生時のコミュニケーション、プロジェクトマネジメント、インシデントハンドリングの技術、ログ解析技術やフォレンジック技術など、サイバーセキュリティのスペシャリストとして国内トップレベルの環境で経験が積めるのが大きな魅力です。 ○多様なキャリアを実現できる セキュリティ業界では特定の領域に特化したキャリアになりがちですが、当社では、多様なキャリアパスを用意しています。前述の通り、若手のうちは様々なセキュリティトピックに携わって頂き、その後、PoCを担当して頂きますが、そのあとはIHやIM（インシデントマネージャー：重大インシデントをハンドリングするIHの上位職）といったインシデントハンドリングを強みとするキャリアを選択することも、FEとして技術を強みとするキャリアを選択することも可能です。また、職位としても、当社では課長等の通常の管理職へのステップアップだけでなく、TG（テクニカルグレード）という技術スペシャリストとしての職位を選択することも可能となっています。その他にも、人材育成やエバンジェリストとして活躍することや、コンサルティング部門など他事業部と連携したセキュリティビジネス案件にも参画してクライアント対応経験を積み増すことも可能です。キャリアイメージに応じたキャリアパスを提供できるのが当社の強みです。 〇セキュリティビジネス拡大の一翼を担える NTTDATA-CERTでは、高度なナレッジやサービスレベルを強みとして、NTTデータグループ以外の様々な顧客企業へセキュリティビジネスを展開。現在はインシデントレスポンスサービスの拡大に力を入れていますが、将来的には更にラインナップを拡充していくことを考えています。グループ向けCSIRTでありながらもビジネスの拡大に関われることは当部の特徴の一つです。 〇継続的にスキルアップができる 前述の通り、グループ向けCSIRTでありながらもグループ以外の顧客企業へのビジネスを展開。金融、公共、産業、流通といった様々な業界のお客様を担当することができるため、経験や技術のバラエティを継続的に増やしスキルアップをしていくことが可能。社内向けと社外向けの両方の良いとこ取りをしたスキルアップができるのが当部の魅力といえる。 【採用背景】 従来のセキュリティ対策では対応できない新しいサイバー攻撃からNTTデータグループを守るために、NTTDATA-CERTでは、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入や、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測など、新しい取り組みを進めています。今後は、海外グループ会社と連携したグローバルな早期対応から復旧までを実施できる体制の構築を目指しています。この情報収集、分析、監視から、早期検知、早期対応、復旧までのサイクルを実現する新しいシステムと体制を構築するために、これらの知見とスキルを習得できるセキュリティ人財を確保したいと考えております。

正社員

裁量労働制

【労働形態】 裁量労働勤務/フレキシブルタイム勤務

月30時間

東京都江東区豊洲

【勤務地】 豊洲 出社とテレワークを併用 【想定出張頻度】 ■地域 ・米国、欧州、アジア ■期間 ・1回につき1週間以内 ■頻度 ・1年に1回以下

一部リモート

健康保険、労災保険、厚生年金保険、雇用保険

人間ドック補助、受動喫煙防止措置

社員持株会制度、財形貯蓄、企業型確定拠出年金

研修制度

・階層研修 当社のビジネス遂行やマネジメントに必要な汎用知識・スキルに関して、年次と役職など各階層に求められるレベルに応じた研修を提供 ・プロフェッショナルCDP（Career Development Program） 社員が高度な専門性と変化対応力を有するプロフェッショナル人財となることを目的に、当社におけるめざすべき人財像や成長の道筋を示し、その専門性とレベルを認定する制度。 「プロがプロを育てる」という思想にもとづき、所属組織のタテの関係性のみでなく、組織を越えた専門性のカテゴリーによるヨコ、ナナメで指導しあう仕組みとしても機能 ・Flexible Grade（FG）制度 マネジメントを主軸とし、社員の多様な強みの発揮による価値創出を最大限に引き出すために、その職務が生み出す価値をベースとしたジョブ型雇用制度 ・Technical Grade（TG）制度 高度な専門スキルを持つスペシャリスト人財が、マネジメントを中心としたキャリアだけでなく、スペシャリストのキャリアパスを描くことが可能となる制度 ・Advanced Professional（ADP）制度 高い専門性を持つ人財の獲得力を強化することを目的に、卓越した知見を持った旬のビジネスを牽引する即戦力人財を外部からも獲得できる制度 ・デュアルキャリアプログラム 「今持つ専門性の進化」 および「新たな専門性の獲得」を通じて、成長した各自の総合力の発揮による多様な価値創出をめざすことを目的とし、所定労働時間の2割を自分で見つけたやりたい仕事に使うことができる社内兼業制度 ・キャリア自律サポート 社内のビジネスや組織、制度を熟知したキャリア有識者による、目指すキャリアの発見やキャリア形成・ステップアップの具体的なやり方を相談できるサービスを提供（キャリアメンタリング） 一般社員を対象に、外部のプロキャリアコーチによる、目指すキャリア像のイメージアップを図るサービスを提供（社外キャリアコンサルティング） 管理職を対象に、部下のキャリア自律支援のやり方を発見するサービスを提供（社外キャリアコンサルティング） ・自律学習支援 教育を専門とするグループ会社である(株)NTTデータユニバーシティを通じて、ジェネラリティ・スペシャリティに資する知識の習得や、キャリア自律に資する知識の習得等、社内外の豊富な研修を一つのプラットフォームで選択・受講できる環境を提供 ・語学習得支援 社員の更なる語学力向上を図る観点から、社員の自己研磨の支援として、自己の英語スキルチェック受験を支援

有給休暇、年末年始休暇、夏季休暇、慶弔休暇

介護休暇、育児のための時短勤務、介護のための時短勤務

通勤手当、住宅手当