株式会社NTTデータ
【インシデントハンドラー】CSIRT/セキュリティビジネス拡大/多様なキャリアパス
- 年間休日120日以上
- フレックス制
- BtoC向け
- BtoB向け
- 年収
- 550~1,050万円
- 働き方
- 一部リモート
- 最寄り駅
- 豊洲駅 (東京都)
- 職種
- セキュリティエンジニア
仕事内容について
【職務内容】
■平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動
■インシデント発生時
Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のNTTデータグループ(主にAPAC)で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など
インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。
○ポイントオブコンタクト(PoC)
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達
○フォレンジックエンジニア(FE)
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)
○インシデントハンドラー(IH)
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示
○インシデントマネージャー(IM)
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定
■セキュリティビジネス推進時
NTTデータおよびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード
【仕事の特色】
【組織情報】
○技術革新統括本部
国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。
○C&I(Cloud&Infrastructure)技術部
サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。
【アピールポイント(職務の魅力)】
○様々なセキュリティ技術に関わることができる
あらゆるセキュリティインシデントに対応できるようになるため、特に若手のうちは様々なセキュリティ技術に触れて頂きたいと考えています。以下のような技術・知識・スキルを獲得して頂くことを想定しています。
・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ
○CSIRTを体感できる
NTTデータグループでは、国内外の様々なセキュリティ技術と実績・ナレッジを詰め込んだ体制・プラットフォームを整備しており、グローバルかつ多拠点ながらも統一的なセキュリティガバナンスを実現しています。本環境においてNTTDATA-CERTでは、日本最大級で高度に構築されたCSIRTの仕組みを体感的に学ぶことが可能です。また、インシデント発生時のコミュニケーション、プロジェクトマネジメント、インシデントハンドリングの技術、ログ解析技術やフォレンジック技術など、サイバーセキュリティのスペシャリストとして経験が積めるのが大きな魅力です。
○多様なキャリアを実現できる
セキュリティ業界では特定の領域に特化したキャリアになりがちですが、当社では、多様なキャリアパスを用意しています。前述の通り、若手のうちは様々なセキュリティトピックに携わって頂き、その後、PoCを担当して頂きますが、そのあとはIHやIM(インシデントマネージャー:重大インシデントをハンドリングするIHの上位職)といったインシデントハンドリングを強みとするキャリアを選択することも、FEとして技術を強みとするキャリアを選択することも可能です。また、職位としても、当社では課長等の通常の管理職へのステップアップだけでなく、TG(テクニカルグレード)という技術スペシャリストとしての職位を選択することも可能となっています。その他にも、人材育成やエバンジェリストとして活躍することや、コンサルティング部門など他事業部と連携したセキュリティビジネス案件にも参画してクライアント対応経験を積み増すことも可能です。キャリアイメージに応じたキャリアパスを提供できるのが当社の強みです。
〇セキュリティビジネス拡大の一翼を担える
NTTDATA-CERTでは、高度なナレッジやサービスレベルを強みとして、NTTデータグループ以外の様々な顧客企業へセキュリティビジネスを展開しています。現在はインシデントレスポンスサービスの拡大に力を入れていますが、将来的には更にラインナップを拡充していくことを考えています。グループ向けCSIRTでありながらもビジネスの拡大に関われることは当部の特徴の一つです。
〇継続的にスキルアップができる
前述の通り、グループ向けCSIRTでありながらもグループ以外の顧客企業へのビジネスを展開しています。金融、公共、産業、流通といった様々な業界のお客様を担当することができるため、経験や技術のバラエティを継続的に増やしスキルアップをしていくことが可能です。社内向けと社外向けの両方の良いとこ取りをしたスキルアップができるのが当部の魅力といえます。
【想定役職】
課長代理
主任
一般
【仕事内容(変更の範囲)】
人事異動・出向等により、当社及び出向先における各種業務全般の範囲内で業務内容が変更になる場合があります。
必須条件
■経験
セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。
・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上
・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上
・コンピュータフォレンジック調査等の実務経験/2年以上
・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上
■知識
セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。
・Unix系システムの管理技術知識
・Windows系システムの管理技術知識
・TCP/IPネットワークの基礎知識
・統計データ分析の基礎知識
・Webシステムの基礎知識
■他言語力
・TOEIC550点以上、または英文の技術文書を理解できる能力
高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。
・世の中の動向に敏感で、情報収集と考察ができる方
・新しい技術の習得に意欲がある方
・一人称で考えて、主体性を持って行動できる方
・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方
・情報セキュリティ業界内の人脈形成や社外活動に興味のある方
歓迎要件
■経験
・プログラミング言語による開発経験 (ソースコードの脆弱性などの勘所が分かる)
・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験
■知識
・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識
・セキュアネットワーク構築技術(FireWall, IDS/IPS, サーバ要塞化等)
・サイバー攻撃手法に関する技術
・セキュアプログラミング技術
・バイナリ解析技術
・コンピュータフォレンジック関連技術
・インシデントレスポンス経験
想定年収
550~1,050万円 (給与形態:月給)
■賞与・昇給
賞与:年2回
昇給:年1回
■募集職種の年収例
※詳細は面接時にお伝えします
【労働形態】
裁量労働勤務/フレキシブルタイム勤務
無料
直接質問しづらいこともお任せください!
※企業に問い合わせ内容が伝わることはありません。
知りたい内容をお選びください(複数選択可)
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- SIer
- サービス
- コンサルティング
- 雇用形態
-
正社員
- 予定勤務地
- 東京都江東区豊洲※出社とテレワークを併用
- 予定勤務地
(変更の範囲) - 求人票記載の勤務地以外を含む当社の事業所もしくは自宅。人事異動・出向等(国内・海外)を命じられることがあります。当社が認めた場合、当社の事業所及び自宅以外が就業場所となる場合があります。
- 就業時間
- 09:30~18:00 フレックスタイム制
- 平均残業時間
- 30時間以上
- 年間休日
- 120日
- 服装
- スーツ必須
- リモート
ワーク -
一部リモート
リモートスタンダードでの働き方となっておりますが、遠隔からのリモートや完全フルリモートについては部門やポジションによって異なります。 適用可否は選考の中でお知らせされる形になります。
- フレックス
- あり
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 家族手当 / 年末年始 / 夏季休暇 / 有給休暇■制度
財形貯蓄、社員持株会、持家取得支援、持家ローン返済補助、育児支援、介護支援、人間ドック受診、企業年金、自立支援一時金、住宅補助、育児休職制度、介護休職制度、短時間勤務制度、帯同休職、再採用制度、新入社員研修、トレーナー制度、ビジネススキルトレーニング、プロフェッショナルスキルトレーニング、自己啓発支援、海外留学制度
・自立支援一時金:200000円(入社後3ヶ月までに契約を開始した場合、1回限り支給)
・育児休職制度:最長で子どもが満3歳になるまで
・介護休職制度:最長1年6か月まで
・短時間勤務制度:育児のための短時間勤務(育児を理由として、子どもが小学校3年生の年度末まで、4・5・6時間という短時間の勤務を選択することができる制度)介護のための短時間勤務(介護を理由として、最長3年4・5・6時間という短時間の勤務を選択することができる制度)
・育児・介護期間中の時間外及び深夜勤務等の制限:予め届出を行うことで時間外及び深夜勤務を制限もしくは免除とすることができる制度
・帯同休職:パートナーの海外転勤等への帯同のため、最長6年間まで
・再採用制度:パートナーの転勤、妊娠・出産・育児・介護等によりやむなく退職する社員が、事前に再採用希望者登録をしておけば、退職後(期間制限有)に再度選考を経て就労できる制度 ※入社3年以上 - 休日休暇
-
■休日制度
週休2日制、祝日、年末年始休日、夏季休暇、特別休暇(慶弔ほか)、病気休暇、ライフプラン休暇、産前休暇、産後休暇、介護休暇、看護休暇、不妊治療サポート休暇、出産休暇■休暇備考
・特別休暇:出産、育児、生理
・出産休暇:出産予定日前6週間目(双生児などの場合は14週間目)にあたる日から出産後8週間目にあたる日まで休暇が取得できる制度 - 手当
-
通勤費、子育て手当、介護手当、リモートワーク手当、住宅補助
・住宅補助:(独身者)42,000円/月 ※首都圏35歳以下の場合※独身の場合、入社3年目終わりまで上記に加え自立支援金2万円/月を支給。(独身者以外)71,350円/月 ※首都圏35歳以下の場合 - 選考場所
-
本社
- 検査・試験
-
実施される可能性がございます
- 提出書類
-
履歴書、職務経歴書
さらに表示する
株式会社NTTデータが募集している求人・転職・採用情報
-
株式会社NTTデータ
【セキュリティエンジニア】リスク整理から対策立案/各種セキュリティソリューションの導入/お客様における施策推進を支援/ロードマップ策定
550 ~ 1,350 万円
セキュリティエンジニア
-
株式会社NTTデータ
550 ~ 1,050 万円
C言語
セキュリティエンジニア
-
株式会社NTTデータ
【セキュリティエンジニア】情報セキュリティ施策の推進/ガバナンス向上の施策企画・実施
550 ~ 1,050 万円
Java/ C#/ Windows/ Linux/ Spring
セキュリティエンジニア
-
株式会社NTTデータ
【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】
550 ~ 1,050 万円
Java/ C言語/ Ruby/ Windows/ Unix
セキュリティエンジニア
-
株式会社NTTデータ
【金融系セキュリティエンジニア (セキュリティスペシャリスト)】
550 ~ 1,350 万円
Windows Azure/ JBoss/ VMware/ Hyper-V/ Hadoop
セキュリティエンジニア
-
株式会社NTTデータ
【セキュリティエンジニア】金融系セキュリティ設計/多様な案件/最新技術習得/自己実現を支援
550 ~ 1,350 万円
東京駅 (東京都)
Windows
セキュリティエンジニア
-
株式会社NTTデータ
【セキュリティエンジニア】セキュリティソリューション提案/設計・構築/ワークライフバランス/グローバル案件
550 ~ 1,350 万円
東京駅 (東京都)
セキュリティエンジニア
-
株式会社NTTデータ
【セキュリティエンジニア】セキュリティ設計/最新技術に触れる/キャリアアップ支援
1,200 ~ 1,350 万円
豊洲駅 (東京都)
AWS/ Windows Azure
セキュリティエンジニア
-
株式会社NTTデータ
【PL】サービスの企画・開発・運用/業界・規模問わず様々なお客様にサービスを提供
550 ~ 1,050 万円
豊洲駅 (東京都)
AWS/ Windows Azure/ VMware/ Citrix/ NetAPP
サーバーエンジニア
-
株式会社NTTデータ
550 ~ 1,350 万円
豊洲駅 (東京都)
ネットワークエンジニア
-
株式会社NTTデータ
【デジタルマーケティングコンサルタント】顧客データを分析した上での提案・運用/KPI設定
700 ~ 1,350 万円
Python/ SQL
マーケティング
-
株式会社NTTデータ
【Salesforceプリセールス】Salesforceを中心にしたコンサルティング及び商品企画・プリセールス業務/ビジネス企画~実行や導入後のコンサルティングまで携わります
550 ~ 1,350 万円
豊洲駅 (東京都)
Salesforce CRM
セールスエンジニア
-
株式会社NTTデータ
【Salesforceコンサルタント・PM・PL】パッケージ導入・導入コンサルタント
550 ~ 1,350 万円
Heroku
ITコンサルタント
-
株式会社NTTデータ
700 ~ 1,200 万円
Java/ Python/ Windows/ Linux/ Unix/ Oracle/ Windows Azure/ Docker/ kubernetes
ITコンサルタント
-
株式会社NTTデータ
【ServiceNow業務コンサルタント】ServiceNow未経験・チャレンジ可/パッケージ導入・導入コンサルタント
700 ~ 1,200 万円
CAD
ITコンサルタント
さらに表示する
株式会社NTTデータについて
- 設立年月日
- 1988年01月01日
- 代表者
- 株式会社NTTデータ 代表取締役社長 鈴木正範
- 資本金
- 50,000万円
- 事業内容
-
1.電気通信事業
2.情報処理、情報通信に関する機器及びソフトウェアの開発、販売、構築、賃貸、保守
3.情報処理、情報通信に関するシステムの開発、販売、構築、運用、賃貸、保守、監視及び管理
4.情報処理、情報通信に関するシステムに係る建設工事並びにその他の建築工事及び設備工事における設計・工事監理・請負
5.経営、事業及び前各号に係るコンサルティング業務
6.経営、事業及び前各号に係る企画、調査、研究、開発、技術支援、各種業務プロセスに関する支援、研修等の業務
7.著作権、著作隣接権、工業所有権、ノウハウその他の知的財産権の取得、利用方法の開発、使用許諾、管理及び譲渡並びにこれらの仲介
8.不動産の賃貸、仲介、保有及び管理
9.労働者派遣事業
10.その他商業全般
11.その他前各号に関連する一切の業務
他の求人と比較してみる
| 300万円〜400万円 | 87件 |
| 400万円〜500万円 | 309件 |
| 500万円〜600万円 | 187件 |
| 600万円〜700万円 | 126件 |
| 700万円〜800万円 | 45件 |
| 800万円〜900万円 | 29件 |
| 900万円〜1000万円 | 11件 |
| 1000万円〜 | 4件 |
セキュリティエンジニアの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
同じ職種の似ている求人で探す
-
KINTOテクノロジーズ株式会社
【サイバーディフェンスエンジニア】セキュリティ関連イベントを集中ログ収集ソリューションに収集する/フレックス制- 660~1,620万円
- 三越前駅 (東京都)
- セキュリティエンジニア
-
株式会社ゲオホールディングス
【社内SE】セキュリティエンジニア/インシデント対応・攻撃探知/フレックス制/フルリモート可リモートOK- 400~900万円
- 大塚駅 (東京都)
- セキュリティエンジニア
-
デロイトトーマツグループ合同会社
【サイバーエンジニアリング】セキュリティツール導入推進/ITインフラ経験者歓迎/英語使用機会ありリモートOK- 460万円~
- 東京駅 (東京都)
- セキュリティエンジニア
-
株式会社NTTデータ
【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】リモートOK- 550~1,050万円
- Java/ C言語/ Ruby/
- セキュリティエンジニア