ITインフラ本部//サイバーセキュリティエンジニア CSIRT

勤務形態
正社員/Fulltime
業種
Web/インターネットサービス
企業資本
日系企業/Japanese Company
勤務地
東京都/Tokyo
給与
600万円〜800万円
日本語力
ビジネスレベル/Business Level
英語力
ビジネスレベル/Business Level
その他語学スキル
なし(None)

仕事内容

「募集背景」 DMMは会員数3,100万人を超え50以上もサービスを展開する巨大組織になりました。今現在も猛スピードで拡大を続けている事業を守るため、日々苛烈さを増すサイバーセキュリティの脅威に対応する体制もまた拡大していかねばなりません。ネットの闇に跋扈する見えない敵に立ち向かい共に戦う仲間となってくれる人をお待ちしております。 「事業概要」 DMM.com セキュリティ部の主な役割は、脆弱性の予防、セキュリティの異常検知、セキュリティ障害への対応、そして情報管理です。 これらを50以上も事業を抱えるグループ全体に対して幅広く提供していくため、事業の担当者はもちろん、情報システム部や法務をはじめとしたバックオフィス、時には経営層を含めた様々な関係者と協力しながら業務に当たります。 「業務内容」 CSIRTの一員としてDMM.comおよびDMMグループで発生するセキュリティインシデントへの対応に取り組んでいただきます。 インシデントが発生した後の対応だけでなく、平時における弊社および業界をターゲットとする脅威動向を調査/把握して、サービスに対する影響分析やセキュリティの実効的対策の検討/立案を実施します。 ■ 具体的な業務 ・セキュリティ情報収集および分析 ・ログ分析/マルウェア解析等を用いた攻撃および被害内容の分析調査 ・インシデント再発防止策の策定 ・自社およびグループ企業の関係各所との情報連携 「ポジションの魅力」 例えば外部のセキュリティ専業ベンダのように事業に対する第三者としての関わりではなく、50以上もある事業を展開する会社のセキュリティインシデント当事者として深く関わる機会が得られます。

求められる
スキル

◯必須条件 ・サイバーセキュリティインシデント対応の経験と実績 ・サイバーセキュリティの基礎知識と基礎技術 ・プログラミングスキル ※言語問わず ・Linux/Unix、Windowsおけるハードニング設計と実装経験 ・OSI、TCP/IP、セキュリティ観点でのプロトコル知識 ◯歓迎条件 ・MITRE ATT&CKを活用して、攻撃/侵入手法の把握と説明ができる方 ・ペネトレーションテスト業務経験 ・Webアプリケーション開発(仕様、設計・実装・テスト)経験 ・フォレンジック(特にリモートフォレンジック対応)の業務経験 ・マルウェア解析業務経験 【求める人物像】 ・関係者と協力関係を築き、目的を達成するために必要な調整業務ができる方 ・失敗を恐れずに挑戦し、成長し続ける意欲がある方 ・落ち込んでも短期間で復活できるレジリエンスのある方