事実に向き合い、データから真相を導く仕事です。 「正確さ」と「分かりやすさ」の両立に自信がある学生の皆さんを歓迎します。 ■具体的な仕事内容 ￣￣￣￣￣￣￣￣￣￣￣￣ ・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施 ・クライアントから提示された調査目的に沿ってインシデントの詳細を調査 ・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告 ※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。 ＼多岐にわたる知識が身につきます！／ デジタルフォレンジックでは、お客様の情報システムで利用されている機器やOSなどに合わせ、マルウェア感染や内部不正などのインシデントに関する痕跡を収集し、それらの詳細を法的な証拠として報告書にまとめます。そのため、端末やサーバー、ネットワーク機器などハードウェアに関する知識に加え、OSやファイルシステム、それらで利用されるアプリケーションなどのソフトウェアに関する知識、サイバー犯罪に関わる法律に関する知識など、多岐にわたる知識が身につきます。 入社時は先輩社員とのOJTを通じて経験を積んでいただきます。 ★現在フォレンジックのリーダーを務める社員は、新卒で当社に入社しています。 自ら勉強し、情報をキャッチアップして未経験からリーダーに成長しました。 「挑戦したい！」という気持ちのある学生さんを歓迎します！ 【業務ミッション】 入社後に期待することは以下です。 ■論理的思考力と文書作成力 フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。そのため、論理的に筋が通った文章を作成いただきます。 ■総合的な技術力 フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。 ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、以前に比べて技術的なハードルは下がりつつありますので、初めから全ての知識は求めません。入社後に業務を通じて習得していただきたいです。 ■コミュニケーション能力 フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。 ＜必須スキル・経験＞ 以下のいずれかを 3つ以上 満たす方（授業・研究・CTF・個人検証などの経験も歓迎） ・情報セキュリティ、OS、ネットワークの基礎理解 ・フォレンジック分野への強い興味と学習・演習経験 ・ディスク・メモリ・ログ解析のいずれかに触れた経験 ・MITRE ATT&CKなどの攻撃フレームワークを学んだ経験 ・Volatility、Autopsy、Wiresharkなどのツール使用経験 ・Python、PowerShell、Bashでのスクリプト作成経験（目安：100行程度） ・技術レポートやスライドを用いた発表経験（ゼミ・学会・授業など） ＜歓迎するスキル・経験＞ ・資格：Security+、CEH、GCFA／GNFA、CHFI、AZ-500／SC-200 など。 ・CTF／演習経験：DFIR系チャレンジ、社内外コンペ、研究データでの解析。 ・クラウド：AWS/GCP/Azure の監査ログ／アイデンティティ運用経験。 ・EDR／SIEM：Sentinel、Splunk、Elastic、CrowdStrike、Defender などのクエリ／ルール作成。 ・軽微なマルウェア解析：静的／動的いずれかの実践メモ、IOC抽出。 ・法務連携の素養：インシデントと就業規則／個人情報保護／電磁的記録の証拠能力に関する初歩理解。 ＜求める人物像＞ ・新しいことを経験することが好きな方 ・さまざまな開発言語・常に新しい技術に携わりたい方 ・自分で調べて学ぶ姿勢のある方