具体的な業務内容
【東京/週4リモート可】デジタルフォレンジックエンジニア◆サイバーセキュリティ関連/年休125日
〜京セラグループの総合セキュリティベンダー/週4リモート可/自社グループ企業のセキュリティに関するガバナンス強化促進に関与◎〜
■業務内容:
デジタルフォレンジック調査企業様等で発生するサイバーセキュリティに関するセキュリティ事故が発生した際に実施するデジタルフォレンジック調査の業務に従事いただきます。具体的な業務は、保全作業(端末、サーバ、クラウドなど)、調査作業(ログ解析、データ復元、マルウェア調査、パスワード解析なども含む)、報告書作成です。
■キャリアビジョンに応じお任せする業務:
◎フォレンジック・ツール整備や開発デジタルフォレンジック調査の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発における支援などにも従事いただき、フォレンジック経験を自社製品の製品力向上に努めていただきます。
◎自社グループ企業のセキュリティガバナンス強化/インシデント対応支援現在、自社グループ企業において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。
■フォレンジック業務の流れ
(1)お打ち合わせ
セキュリティインシデントが発生したお客様とお打ち合わせにて、状況を共有いただき、お客様の目的に合わせて、調査対象を確定します。状況にあわせて、被害拡大の抑止を目的とした初動対応のアドバイスを実施します。
(2)データ取得(保全)
調査対象が確定しましたら、調査対象となる端末/サーバ/通信機器などから調査用データを取得(保全)します。
お客様にて本作業が困難な場合は、オンサイトやオフサイトでの保全作業を支援します。
(3)フォレンジック調査
調査対象から取得したデータをもとに、攻撃の痕跡を調査します。必要に応じて、「通信ログ」など多数のログから相関的に分析を行います。
また、侵害痕跡や新たな事実などが判明した際は、即時ご報告を行います。
(4)報告会
調査結果を報告書にまとめ納品し、その報告書を元に報告会を実施します。原因を特定し、再発被害の防止・根本対策などを踏まえ、アドバイスを行います。
根本対策として有効なソリューションがある場合には、ご提案する場合もあります。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
