インフラ（SVR・NW・セキュリティ）

コムウェア開発システムおよび社内システムにおけるインシデントハンドラー(CSIRT)

職務内容 【概要】 NTTコムウェアの社内CSIRT組織としてサイバー攻撃の予防 及び発生時の被害最小化を目的として、以下の活動を行う。 ・社内でサイバー攻撃が発生またはその疑いが生じた際に、 　インシデントハンドラーとして、被害状況把握や原因解析、 　関係組織との連携などを実施し、事態を早期に終息させる。 ・平時においては、新たな脆弱性情報の調査/検証やインシデントの 　予防に向けた当社開発システムへのセキュリティコンサルを実施する。 【詳細】 NTTコムウェア　コーポレート革新本部　技術革新統括部　 サイバーセキュリティ部門では、　2016年に設立された インシデント対応チーム　CW-CSIRTにて、社内で発生した サイバーセキュリティインシデントに対する被害抑止や、 サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。 ■具体的活動 ・インシデント対応 　−コムウェア開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援 　−侵害されたサーバ・端末に対するフォレンジック解析 　−社内外の関係組織との情報連携 ・情報収集 　−コムウェア開発システムや社内IT資産に関する定期的な情報収集 　−脆弱性情報やサイバー攻撃動向の調査 ・インシデント予防活動 　−標的型攻撃メール訓練の実施 　−コムウェア開発システムに対するリスク評価、セキュリティコンサルティング 　−インシデント発生を想定した演習の実施  応募資格 【必須となる能力・経験・資格】 ■経験（経験内容/経験年数） 以下のいずれか一つの経験を有すること ・セキュリティ関連業務/3年程度 ・インターネット公開システムの開発・構築・運用・経験/3年程度 　⇒ 特に、WAF、IPS、FW等のセキュリティ機能の設計、構築経験 ■知識 ・Webアプリケーションの脆弱性とその対応法に関する知識 ・サイバー攻撃の手口と対処法に関する知識 ■資格 応用情報技術者、ないしはそれに準ずる知識 【望ましい能力・経験・資格】 ■経験 ・CSIRT従事経験 ・NW、サーバ構築スキル ・WAF、IPS/IDSの構築・運用 ・セキュリティポリシーの策定 ・セキュリティ技術に関する教育・指導 ■知識 ・脆弱性診断に関する知識 ・セキュリティリスクの評価や対処についての知識 ・フォレンジック技術 ・ログの解析 ■資格 ・情報処理安全確保支援士（情報セキュリティスペシャリスト） ■能力 ・関係者と良好な関係を築き、リーダーとして業務を推進できる能力  待遇 ■勤務時間 8:30〜17:00（実働7時間30分） ※配属先により、若干異なります ■雇用形態 正社員 試用期間4カ月 ※試用期間中、待遇に変動はありません ■給与 年収640万〜880万程度（全社残業平均20Ｈの場合） ※ご経験、スキル、能力等を考慮の上、同社基準に従って決定します。 ※時間外手当は全額支給 ※子育て手当、住宅手当等の各種手当あり ※試用期間(4か月間)の待遇に差異はありません。 ■昇給 年1回 ■賞与 年2回（6月、12月） ■待遇・福利厚生 交通費全額支給、社会保険完備、子育て手当、住宅手当、財形貯蓄、NTT社員持株会、共済・各種貸付、福利厚生施設、社宅・家賃補助（3万7000円〜4万4500円（月額換算）※2024年4月時点。支給額は年齢・家族構成による。）、PMP 資格支援制度 TOEIC(R) 補助　他 ■休日・休暇 年間休日122日　※2024年度 完全週休2日制（土日）、祝日、有給休暇、夏季休暇（5日）、年末年始休暇（6日）、特別休暇（結婚、育児時間、出産など）、ライフプラン休暇、産休制度、育児休職、介護休職   勤務地 東京都品川区　品川シーサイドサウスタワー