非公開
■ポジション概要
CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組む
■業務詳細
LINEヤフー株式会社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしてただきます。
■ミッション・展望
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指す
■主な業務内容
・インシデント発生時の指揮統括、対応:
-協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
-窓口として対応の優先順位の策定(トリアージ)
-BCPプランに応じた初期対応の指揮統括
-関連システムへの影響の対応支援、影響範囲の調査
-経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
-弊社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット:ハンティング
現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける
■開発環境
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM),Splunk,AWS(IAM/CloudTrail/GuardDuty)
■参考情報
・Yahoo!検索が抱える技術課題
https://about.yahoo.co.jp/hr/tech-issue/search/
■勤務地
全国(居住地は日本国内であればどこでも可能)
※業務上の指示により所属オフィスへの出社が必要になることがあります。
本社:東京都千代田区
事業所:東京(紀尾井町、四谷、南新宿、大崎)・札幌・八戸・仙台・京都・大阪・高知・北九州・博多・大分・那覇
※車いすの方でも勤務が可能なオフィスです。
※居住地は日本国内のみとなり、海外は含まれません。
※自宅・オフィス以外でのリモートワークは申請が必要です。
■休日については
完全週休2日制(土日 ※1), 国民の祝日, 年末年始(12月29日から1月4日まで)
有給休暇, 特別有給休暇(慶弔、マタニティ、子の看護、介護、法定伝染病、ボランティアなど), ハッピーフライデー ※2、サバティカル休暇制度
※1 部署により異なります。
※2 祝日が土曜日にあたった場合、前労働日を振り替え特別休日としています。
【業務内容変更の範囲】会社の定める業務