同社はグループの中核であるセキュリティ事業を集約し代表している企業でございます。
あらゆるものがつながる世界において、流通するデータの増大に伴い、サイバーセキュリティ攻撃は巧妙化、悪質化しているのが現状であり、サイバーセキュリティの重要性は日々高まっております。

今回のポジションでは、数あるセキュリティサービスの中でも、同社で提供する脅威インテリジェンスサービスに携わって頂きます。
まだ国内では浸透していない新しい分野の業務を担当頂くため、新しい技術を積極的に取り込むことが好きな方や、チームで向上心を持って業務を進めることが好きな方、サイバー攻撃情報に⾼い興味をお持ちの方にご活躍頂きたいと考えております。


【業務内容】
今回のポジションでは、同社で提供する脅威インテリジェンスサービスにて、様々なOSINT技術を駆使して公開情報を収集・分析してお客様の脅威となる情報を特定し、レポートティングを⾏っていただきます。OSINTモニタリングでは独自のメソッドを使って、お客様が利用しているシステムに関連する資産情報、脆弱性情報、攻撃者の活動に関連する脅威情報を収集します。このメソッドの研究・改善・開発も⾏います。脅威情報の収集ではハッカーが利用している掲示板やマーケット、ランサムウェアの暴露サイトなど、所謂ダークウェブと呼ばれる領域でも調査を⾏います。

■具体的には：
◇サイバー脅威情報の収集・分析およびその報告書作成
◇サイバー脅威情報を収集・分析する手法の調査・開発・運用・保守
◇お客様からの問合せ対応
◇提案支援
◇サイバーセキュリティレポート作成等

各種ニュース、セキュリティベンダーのレポートや研究者のブログなどからセキュリティ業界の変化をとらえて、顧客の長期的なセキュリティ戦略立案に寄与するようなレポートを月次で発⾏しており、このレポート作成に携わっていただきます。ほとんど世の中に知られていないような最先端のサイバー脅威の動向をリアルタイムで観測し、サイバーセキュリティ世界の変化を先んじて知ることができる仕事です。


【キャリアパス】
本ポジションで配属となるプロフェッショナルサービス部では、OSINTモニタリング等の脅威情報分析・提供のほかに、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、セキュリティコンサルティングなど、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC（Security Operation Center）で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を⾏っています。業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。

同社のセキュリティテクニカルブログはこちら：https://jp.security.ntt/tech_blog