【セキュリティエンジニア】株式会社NTTデータの求人/転職/採用情報(ITエンジニア) #429769

株式会社NTTデータ

【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】

  • 年間休日120日以上
  • フレックス制
  • BtoC向け
  • BtoB向け
年収
550~1,050万円
働き方
一部リモート
職種
セキュリティエンジニア
言語
Java C言語 Ruby

仕事内容について

【職務内容】
NTTDATA-CERTは、全世界のNTTデータグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大したNTTデータグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をNTTデータグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。NTTデータの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
■平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

■インシデント発生時
Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のNTTデータグループ(主にAPAC)で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト(PoC)
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア(FE)
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー(IH)
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー(IM)
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

■セキュリティビジネス推進時
NTTデータおよびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

【仕事の特色】
【組織情報】
○技術革新統括本部
国内外のNTTデータおよびグループ各社が手掛ける多数のプロジェクトを技術面で支援する部門です。先進領域の高度な専門性を有する人材が集まっています。

○C&I(Cloud&Infrastructure)技術部
サイバーセキュリティとクラウドに高い専門性を持つ部です。その中でも情報セキュリティ推進室・NTTDATA-CERTは、国内外のNTTデータおよびグループ会社のセキュリティを統括しています。

【アピールポイント(職務の魅力)】
○様々なセキュリティ技術に関わることができる
あらゆるセキュリティインシデントに対応できるようになるため、特に若手のうちは様々なセキュリティ技術に触れて頂きたいと考えています。以下のような技術・知識・スキルを獲得して頂くことを想定しています。

・インシデントハンドリング技術(検知・トリアージ・レスポンス・報告)
・ログ解析技術(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック技術(ハードディスク/メモリ解析)
・マルウェア解析技術(ウイルスやボット等の静的/動的解析)
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

○国内トップレベルのCSIRTを体感できる
NTTデータグループでは、国内外の様々なセキュリティ技術と実績・ナレッジを詰め込んだ体制・プラットフォームを整備しており、グローバルかつ多拠点ながらも統一的なセキュリティガバナンスを実現しています。本環境においてNTTDATA-CERTでは、日本最大級で高度に構築されたCSIRTの仕組みを体感的に学ぶことが可能です。また、インシデント発生時のコミュニケーション、プロジェクトマネジメント、インシデントハンドリングの技術、ログ解析技術やフォレンジック技術など、サイバーセキュリティのスペシャリストとして国内トップレベルの環境で経験が積めるのが大きな魅力です。

○多様なキャリアを実現できる
セキュリティ業界では特定の領域に特化したキャリアになりがちですが、当社では、多様なキャリアパスを用意しています。前述の通り、若手のうちは様々なセキュリティトピックに携わって頂き、その後、PoCを担当して頂きますが、そのあとはIHやIM(インシデントマネージャー:重大インシデントをハンドリングするIHの上位職)といったインシデントハンドリングを強みとするキャリアを選択することも、FEとして技術を強みとするキャリアを選択することも可能です。また、職位としても、当社では課長等の通常の管理職へのステップアップだけでなく、TG(テクニカルグレード)という技術スペシャリストとしての職位を選択することも可能となっています。その他にも、人材育成やエバンジェリストとして活躍することや、コンサルティング部門など他事業部と連携したセキュリティビジネス案件にも参画してクライアント対応経験を積み増すことも可能です。キャリアイメージに応じたキャリアパスを提供できるのが当社の強みです。

〇セキュリティビジネス拡大の一翼を担える
NTTDATA-CERTでは、高度なナレッジやサービスレベルを強みとして、NTTデータグループ以外の様々な顧客企業へセキュリティビジネスを展開しています。現在はインシデントレスポンスサービスの拡大に力を入れていますが、将来的には更にラインナップを拡充していくことを考えています。グループ向けCSIRTでありながらもビジネスの拡大に関われることは当部の特徴の一つです。

〇継続的にスキルアップができる
前述の通り、グループ向けCSIRTでありながらもグループ以外の顧客企業へのビジネスを展開しています。金融、公共、産業、流通といった様々な業界のお客様を担当することができるため、経験や技術のバラエティを継続的に増やしスキルアップをしていくことが可能です。社内向けと社外向けの両方の良いとこ取りをしたスキルアップができるのが当部の魅力といえます。

【入社事例】
■Fさん
<入社前>
セキュリティ運⽤グループに配属となり、CSIRTのインシデントレスポンスチームに参画。自社グループで発⽣したセキュリティインシデントのハンドリングや調査、ユーザー対応、サイバー攻撃の監視業務などを経験。
<入社後>
入社後の1年間で、NTTDATA-CERTのインシデント対応実績データをもとに、生成AIを活用したインシデントハンドラー支援基盤を開発。また、インシデント対応ではPoCやFEとして実対応に参画している。

■Oさん
<入社前>
大学や地方自治体、その他中小企業を顧客にお客様の IT インフラ全般のコンサルティングを担当。要件定義・設計といった上流工程から、検証・構築・完成図書作成・保守・障害対応・脆弱性管理運用などの下流工程まで全フェーズに従事。お客様向けの案件では、プロジェクトリーダーとして約 15 名のメンバーマネジメントを行い、主要約 30 拠点を結ぶネットワークインフラの構築を担当した。
<入社後>
入社後6か月間で、NTTデータグループ会社19万人が利用するメールシステムのセキュリティを強化するため、情報システム部門を指揮してSPF、DKIM、DMARCの設定改修と業務影響を考慮した例外申請の制度化を推進。台湾で開催したHITCON Cyber Rangeへも参加。テレワークメインで仙台から業務に従事している。

【仕事内容(変更の範囲)】
人事異動・出向等により、当社及び出向先における各種業務全般の範囲内で業務内容が変更になる場合があります。

必須条件

■経験
セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。
・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上
・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上
・コンピュータフォレンジック調査等の実務経験/2年以上
・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上

■知識
セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。
・Unix系システムの管理技術知識
・Windows系システムの管理技術知識
・TCP/IPネットワークの基礎知識
・統計データ分析の基礎知識
・Webシステムの基礎知識

■他言語力
・TOEIC550点以上、または英文の技術文書を理解できる能力

高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。
・世の中の動向に敏感で、情報収集と考察ができる方
・新しい技術の習得に意欲がある方
・一人称で考えて、主体性を持って行動できる方
・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方
・情報セキュリティ業界内の人脈形成や社外活動に興味のある方

歓迎要件

■経験
・プログラミング言語による開発経験 (ソースコードの脆弱性などの勘所が分かる)
・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験

■知識
・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識
・セキュアネットワーク構築技術(FireWall, IDS/IPS, サーバ要塞化等)
・サイバー攻撃手法に関する技術
・セキュアプログラミング技術
・バイナリ解析技術
・コンピュータフォレンジック関連技術
・インシデントレスポンス経験

想定年収

550~1,050万円 (給与形態:月給)

■賞与・昇給
賞与:年2回
昇給:年1回

■募集職種の年収例

※詳細は面接時にお伝えします

無料

直接質問しづらいことお任せください!

※企業に問い合わせ内容が伝わることはありません。

知りたい内容をお選びください(複数選択可)

募集要項

募集職・職位
  • セキュリティエンジニア
業界
  • IT・通信
  • SIer
  • サービス
  • コンサルティング
雇用形態

正社員

予定勤務地
東京都豊洲 ※出社とテレワークを併用。※選考の過程で配属地についてご相談をさせていただく予定です。
予定勤務地
(変更の範囲)
求人票記載の勤務地以外を含む当社の事業所もしくは自宅。人事異動・出向等(国内・海外)を命じられることがあります。当社が認めた場合、当社の事業所及び自宅以外が就業場所となる場合があります。
就業時間
09:30~18:00  フレックスタイム制 
就業時間備考
【労働形態】
裁量労働勤務/フレキシブルタイム勤務
平均残業時間
10~30時間
年間休日
120日
服装
スーツ必須
リモート
ワーク

一部リモート

リモートスタンダードでの働き方となっておりますが、遠隔からのリモートや完全フルリモートについては部門やポジションによって異なります。 適用可否は選考の中でお知らせされる形になります。

フレックス
あり
福利厚生

■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 家族手当 / 年末年始 / 夏季休暇 / 有給休暇

■制度
財形貯蓄、社員持株会、持家取得支援、持家ローン返済補助、育児支援、介護支援、人間ドック受診、企業年金、自立支援一時金、住宅補助、育児休職制度、介護休職制度、短時間勤務制度、帯同休職、再採用制度、新入社員研修、トレーナー制度、ビジネススキルトレーニング、プロフェッショナルスキルトレーニング、自己啓発支援、海外留学制度

・自立支援一時金:200000円(入社後3ヶ月までに契約を開始した場合、1回限り支給)
・育児休職制度:最長で子どもが満3歳になるまで
・介護休職制度:最長1年6か月まで
・短時間勤務制度:育児のための短時間勤務(育児を理由として、子どもが小学校3年生の年度末まで、4・5・6時間という短時間の勤務を選択することができる制度)介護のための短時間勤務(介護を理由として、最長3年4・5・6時間という短時間の勤務を選択することができる制度)
・育児・介護期間中の時間外及び深夜勤務等の制限:予め届出を行うことで時間外及び深夜勤務を制限もしくは免除とすることができる制度
・帯同休職:パートナーの海外転勤等への帯同のため、最長6年間まで
・再採用制度:パートナーの転勤、妊娠・出産・育児・介護等によりやむなく退職する社員が、事前に再採用希望者登録をしておけば、退職後(期間制限有)に再度選考を経て就労できる制度 ※入社3年以上

休日休暇

■休日制度
週休2日制、祝日、年末年始休日、夏季休暇、特別休暇(慶弔ほか)、病気休暇、ライフプラン休暇、産前休暇、産後休暇、介護休暇、看護休暇、不妊治療サポート休暇、出産休暇

■休暇備考
・特別休暇:出産、育児、生理
・出産休暇:出産予定日前6週間目(双生児などの場合は14週間目)にあたる日から出産後8週間目にあたる日まで休暇が取得できる制度

手当

通勤費、子育て手当、介護手当、リモートワーク手当、住宅補助

・住宅補助:(独身者)42,000円/月 ※首都圏35歳以下の場合※独身の場合、入社3年目終わりまで上記に加え自立支援金2万円/月を支給。(独身者以外)71,350円/月 ※首都圏35歳以下の場合

選考場所

本社

検査・試験

実施される可能性がございます

提出書類

履歴書、職務経歴書

さらに表示する

株式会社NTTデータが募集している求人・転職・採用情報

さらに表示する

株式会社NTTデータについて

設立年月日
1988年01月01日
代表者
株式会社NTTデータ 代表取締役社長 鈴木正範
資本金
50,000万円
企業HP
https://www.nttdata.com/jp/ja/
事業内容
1.電気通信事業
2.情報処理、情報通信に関する機器及びソフトウェアの開発、販売、構築、賃貸、保守
3.情報処理、情報通信に関するシステムの開発、販売、構築、運用、賃貸、保守、監視及び管理
4.情報処理、情報通信に関するシステムに係る建設工事並びにその他の建築工事及び設備工事における設計・工事監理・請負
5.経営、事業及び前各号に係るコンサルティング業務
6.経営、事業及び前各号に係る企画、調査、研究、開発、技術支援、各種業務プロセスに関する支援、研修等の業務
7.著作権、著作隣接権、工業所有権、ノウハウその他の知的財産権の取得、利用方法の開発、使用許諾、管理及び譲渡並びにこれらの仲介
8.不動産の賃貸、仲介、保有及び管理
9.労働者派遣事業
10.その他商業全般
11.その他前各号に関連する一切の業務

NTTデータの企業情報を見る

他の求人と比較してみる

300万円〜400万円 2096件
400万円〜500万円 3564件
500万円〜600万円 1887件
600万円〜700万円 981件
700万円〜800万円 358件
800万円〜900万円 188件
900万円〜1000万円 22件
1000万円〜 48件

Javaの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

Javaの求人をもっとみる
300万円〜400万円 654件
400万円〜500万円 1226件
500万円〜600万円 881件
600万円〜700万円 531件
700万円〜800万円 216件
800万円〜900万円 132件
900万円〜1000万円 13件
1000万円〜 13件

Rubyの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

Rubyの求人をもっとみる
300万円〜400万円 645件
400万円〜500万円 817件
500万円〜600万円 401件
600万円〜700万円 160件
700万円〜800万円 45件
800万円〜900万円 21件
900万円〜1000万円 2件
1000万円〜 7件

C言語の求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

C言語の求人をもっとみる

同じ職種の似ている求人で探す

関連する職種から探す

関連言語・スキルから求人を探す

同じ職種のリモートの求人を探す

同じ職種の未経験の求人を探す

エリアから探す

ITエンジニア専用ページへ戻る

レバテックキャリアTOPへ戻る

■ 株式会社NTTデータの【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】の求人・転職情報をご覧の皆様


レバテックキャリアは株式会社NTTデータの【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】の求人募集をはじめとして、様々な求人・転職情報を取り扱っております。


レバテックキャリアの強み

レバテックキャリアでは、よりマッチング度の高い転職求人をご案内するために、エンジニアやデザイナーが実際に勤務している開発現場の情報を最も重視しています。年間3,000回も現場を訪問して得られたリアルな情報と、10年以上の実績を基本に、さらなる「ベストマッチング」の求人募集を提案。応募や面接だけでなく、採用後の勤務先の対応や書類作成、入社後までサポートします。


職種の説明

セキュリテイエンジニアは、サーバをスパイウェアやコンピュータウィルスなどの脅威から守るため、情報セキュリティ対策を考えたネットワークの設計や運用・管理を担う職種です。セキュリティに関するレベルは年々高くなっており、高度な専門知識を持つセキュリテイエンジニアは、現在注目を集めている職種の1つといえます。セキュリティエンジニアへの転職を考えているエンジニアの方、まずはお気軽にご相談ください。


求人検索について

求人検索では、「給与」を基準とした募集案件の閲覧が可能です。こちらの検索方法では年収を基準に、指定なし、300万以上、400万以上、500万以上、600万以上、700万以上、800万以上に区別されています。職種や会社のエリアに関係なくひとまとめにされているので、年収という軸で転職活動をしている方が企業を探すのに最適です。給与を増やすため、高い年収の企業の採用を目指すのも良いでしょう。また、転職サイト「レバテックキャリア」では多くの求人案件を扱っているため、ヒットする案件が多数あります。


その他機能について

閲覧履歴には、お客様が見た求人案件のページデータが残されています。案件のページをクリックせずに仕事内容、特徴、想定年収などを確認できるほか、キャリアアドバイザーの一言が掲載されているので、企業や求人をイメージしやすくなっています。閲覧履歴のページから応募や検討中リストへの移行も可能で、気になる求人を絞り込むことが可能になります。


レバテックキャリアではお客様の理想の転職を最大限サポートしていきます。 株式会社NTTデータの【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】の求人・転職にご興味をお持ちのお客様は是非お気軽にご相談ください。


他の求人・案件情報を探す

マーケティングの求人

COBOLの転職情報

VBAの募集情報

  • ※1 2020年8月~2021年9月の実績

ITエンジニア転職ならレバテックキャリア

レバテックサービス

認知度 No.1

登録率 No.1

※ITエンジニア向け仕事探し支援サービスの認知度と登録率がNo.1(調査委託先:GMOリサーチ&AI株式会社/調査方法:インターネットリサーチ/調査対象:一都三県居住・20-49歳・男女・IT専門職/回答者数:4172名/調査期間:2024年12月5日~13日)

正社員をお探しの企業様へ

年収アップをご希望の方へ

簡単!年収診断

現在の市場価値や
年収UPの実現方法がわかる!

無料診断 START