具体的な業務内容
【リモート可】インシデントハンドラー(CSIRT)コムウェア開発システムおよび社内システム
□■新ドコモグループで売上高約2,000億円規模の大企業/有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり■□
■業務内容:
NTTコムウェアの社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。
■業務詳細:
NTTコムウェア コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、 2016年に設立されたインシデント対応チーム CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。
【1】インシデント対応
・コムウェア開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
・侵害されたサーバ/端末に対するフォレンジック解析
・社内外の関係組織との情報連携
【2】情報収集
・コムウェア開発システムや社内IT資産に関する定期的な情報収集
・脆弱性情報やサイバー攻撃動向の調査
【3】インシデント予防活動
・標的型攻撃メール訓練の実施
・コムウェア開発システムに対するリスク評価、セキュリティコンサルティング
・インシデント発生を想定した演習の実施
■想定クライアント:
基本的には自社内の開発・運用組織を対象とする業務です。会社としてのクライアントは、NTTグループ内の各社が中心です。
■当社の特徴:
当社は1997年に、NTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。その後新ドコモグループとして参画、ビジネス拡大に動いております。特にNTT東西の基幹システムはほぼ担っているなど、NTTコムウェアは専門商社のような立ち位置でより技術特化であり、直営で要件定義まで行っています。
チーム/組織構成