NTTDATA-CERTは、全世界のNTTデータグループを守り統括するインシデントレスポンスのスペシャリストチーム。月間数千億件、世界規模で発生するセキュリティインシデントに対応。
国内からグローバルへ拡大したNTTデータグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行う。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行う。
当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしている。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図る。
近年、活動をNTTデータグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れている。NTTデータの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与している。

■職務内容
■平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

■インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリード
・国内外のNTTデータグループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行う。

○ポイントオブコンタクト
主に現場とのコミュニケーションを担当。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動く
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア
フォレンジックの専門性を持つエンジニア。ログやメモリ等の証跡を解析し、原因特定までをリード
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導。重大インシデント発生時はインシデントマネージャーと連携して対策を検討
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリード
・経営陣に対するインシデント対応状況レレポート
・インシデント対策会議等における方針の策定
・応急対策・恒恒久対策の検討・決定

■必須条件
■経験
セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。
・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上
・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上
・コンピュータフォレンジック調査等の実務経験/2年以上
・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上

■知識
セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。
・Unix系システムの管理技術知識
・Windows系システムの管理技術知識
・TCP/IPネットワークの基礎知識
・統計データ分析の基礎知識
・Webシステムの基礎知識

■他言語力
・TOEIC550点以上、または英文の技術文書を理解できる能力

■求める人物像
高いセキュリティ技術と、倫理観・道徳観を持って、セキュリティ業務にあたっていただける方を求めています。
・世の中の動向に敏感で、情報収集と考察ができる方
・新しい技術の習得に意欲がある方
・一人称で考えて、主体性を持って行動できる方
・課題、問題抽出や仮説立案、調査検討、解決まで論理的に行える方
・情報セキュリティ業界内の人脈形成や社外活動に興味のある方

■歓迎要件
■経験
・プログラミング言語による開発経験 (ソースコードの脆弱性などの勘所が分かる)
・ネットワーク、ハードウェア機器、ミドルウェア等の設計、構築経験

■知識
・OSやミドルウェア、ネットワークなど、システムの下位レベルのアーキテクチャに関する知識
・セキュアネットワーク構築技術（FireWall, IDS/IPS, サーバ要塞化等）
・サイバー攻撃手法に関する技術
・セキュアプログラミング技術
・バイナリ解析技術
・コンピュータフォレンジック関連技術
・インシデントレスポンス経験