具体的な業務内容
【セキュリティコンサルタント】フルリモートOK/DFIR対応・DF調査・IR対応/東証グロース上場
■募集背景:
インシデント発生の際には各種ログ分析、フォレンジック等の対応をメインで行う要員メンバーの募集です。増員により、社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。
■仕事内容詳細:
<メンバー層>
・インシデントが発生時の各種ログ分析、フォレンジック
・顧客企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス
・CSIRT 立ち上げ/運用支援(役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など)
<シニア層>
上記業務に加えて以下を期待します。
・インシデントハンドリング(業務復旧、対外対応に関するアドバイス含む)
※補足情報※
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。
・月に1〜2回の出張の可能性あり
同部署にはもう一つのメイン事業であるSOCを担っているアナリストのチームがあります。SOCチームとの連携・交流は勿論のこと、インフラ等の製品やサービスの企画開発を担っている部署、セールス部隊とのかかわりも豊富です。
■分析環境:
・ツール:自社開発ファストフォレンジックツール、Magnet AXIOM、EventLogExplorer、Cygwin等
・分析対象:Windows、Microsoft365、UTM、FW、Linux等
■フォレンジック・分析業務例
・ランサムウェア感染対応(DFIR対応)
共有フォルダ内の業務ファイルが暗号化され、使用できなくなった案件。被害は1台にとどまらず、複数の機器で発生している可能性がある。適切な対応を検討し、復旧方法を提案。
・情報漏えい調査(DF調査)
ウイルス対策ソフトが不審なファイルを駆除したにもかかわらず、IDおよびパスワードの漏えいが発生した案件。原因を特定し、再発防止策を策定。
・メールアカウント乗っ取り対応(IR対応)
取引先から「不審なメールが届いている」との報告があり、調査の結果、従業員のメールアカウントが乗っ取られていた案件。被害範囲を特定し、影響を最小限に抑えるための対応を実施。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
