クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。 ■具体的な仕事内容 ￣￣￣￣￣￣￣￣￣￣￣￣ ・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施 ・クライアントから提示された調査目的に沿ってインシデントの詳細を調査 ・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告 ※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。 【業務ミッション】 現在のフォレンジック業務において抱えている課題に対し、新たに入社いただく方に期待している／お願いしたいことは下記です。 ■論理的思考力と文書作成力 フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。そのため、論理的に筋が通った文章を作成いただきます。 ■総合的な技術力 フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。 ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、以前に比べて技術的なハードルは下がりつつあります。 初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。 ■コミュニケーション能力 フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。 初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、ゆくゆくは自走いただくことを期待しています。 ＼多岐にわたる知識が身につきます！／ デジタルフォレンジックでは、お客様の情報システムで利用されている機器やOSなどに合わせ、マルウェア感染や内部不正などのインシデントに関する痕跡を収集し、それらの詳細を法的な証拠として報告書にまとめます。そのため、端末やサーバー、ネットワーク機器などハードウェアに関する知識に加え、OSやファイルシステム、それらで利用されるアプリケーションなどのソフトウェアに関する知識、サイバー犯罪に関わる法律に関する知識など、多岐にわたる知識が身につきます。 ＜必須スキル・経験＞ 以下のいずれかを満たす方 ・ネットワークインフラの構築もしくは運用、保守経験があり、ネットワーク機器（ルーター、UTM等）ごとの設定項目およびログの特徴について造詣が深い方 ・PCもしくはサーバーの構築経験があり、OSごとのシステムファイルおよびログの特徴、ファイルシステムについて造詣が深い方 ・セキュリティ診断業務やSoC業務などの経験があり、サイバー攻撃およびその防御手法について造詣が深い方 ＜歓迎するスキル・経験＞ ・フォレンジックの実務経験 ・マルウェア解析の実務経験（静的・動的不問） ・フォレンジック関連資格の取得（CHFI等） ・論理的思考能力を有する方（修士卒、博士卒優遇） ＜求める人物像＞ ・新しいことを経験することが好きな方 ・さまざまな開発言語・常に新しい技術に携わりたい方 ・自分で調べて学ぶ姿勢のある方 ★現在フォレンジックのリーダーを務める社員は、もともとフォレンジックの知識はありませんでした。自ら勉強し、情報をキャッチアップして未経験からリーダーに成長しました。このようにスキルや知識が浅い方でも「挑戦したい！」という気持ちがあれば、歓迎します！