職種候補が複数あり
仕事内容 1日に数億件も検知されるサイバー攻撃。 その一撃が、もし社会インフラを襲ったら。 私たちの日常は、一瞬で機能を失います。 目に見えない脅威が現実となる時代に、 技術の力で、社会の“あたりまえ”を断固として守り抜く。 それが、NTT西日本のセキュリティエンジニアです。 ここは、サイバー防衛の最前線です。 ■ミッション 私たちのミッションは、西日本全域の通信ネットワークという 重要インフラをあらゆるサイバー攻撃から防衛すること。 そして、私たちが培った国内最高レベルの知見を 社会に還元し、お客様のビジネス、 ひいては社会全体のセキュリティレベルを 向上させることです。 ■業務プロセス詳細 脅威発生時、私たちはこのように動きます。 【検知】 自社開発のAIを含む最新の監視システム(SIEM)が、 膨大な通信ログの中から不審な挙動をリアルタイムに検知。 攻撃の兆候を瞬時に捉えます。 【分析】 検知したアラートを基に、 マルウェアの挙動解析(リバースエンジニアリング)や 通信パケットのフォレンジック調査を実施。 攻撃者の正体と目的、侵入経路を特定します。 まさにデジタル世界のプロファイリングです。 【対処】 分析結果に基づき、被害の拡大を阻止。 不正な通信を遮断し、影響範囲を特定。 ネットワークから脅威を完全に排除します。 冷静な判断力とスピードが求められる瞬間です。 【強化】 インシデントの全容を報告書にまとめ、 得られた知見を基に防御システムを強化。 新たな攻撃パターンを学習させ、 二度と同じ手口で破られない鉄壁の守りを築きます。 ■ 使用する技術・知識 Firewall、WAF、IDS/IPS、SIEM、EDRといった 各種セキュリティ製品の知見は勿論、 TCP/IPなどのネットワークプロトコルやOS、 Webアプリケーションの深い理解が求められます。 CTFで培った脆弱性診断やフォレンジック、 暗号解読のスキルは、そのまま業務に活かせます。 ■ 社内外との関わり 社内のセキュリティオペレーションセンター(SOC)や インシデント対応チーム(CSIRT)のメンバーとして、 ネットワーク部門や法務部門と密に連携します。 また、お客様のセキュリティ課題を解決する コンサルタントとして、企業の経営層や システム担当者と直接対話する機会も豊富です。 ■ プロジェクトの流れ 相談: 大手製造業のお客様から「工場のシステムが外部から攻撃されないか不安」との相談を受ける。 診断: お客様の許可を得て、工場のネットワークに疑似攻撃を仕掛け、弱点を探す「ペネトレーションテスト」を実施。 報告: 発見された脆弱性と、それによって起こりうるリスクを経営陣に報告・解説。 提案: 診断結果に基づき、工場の安定稼働を守るための具体的なセキュリティ強化策(機器導入、ルール策定)を提案・導入支援。 ■ 専門職としてのやりがい・達成感 自らが仕掛けた罠に、攻撃者がかかった瞬間。 複雑に暗号化されたマルウェアの謎を解き明かし、 攻撃者の正体に迫った時。 そして何より、自分たちの働きによって 数千万人の生活と社会の機能が、 今日も何事もなく守られているという静かな誇り。 それが、私たちの最大の報酬です。 ■ 将来のキャリアモデル インシデント対応の最前線を極める 「インシデントレスポンダー」。 未知のマルウェアを解析する 「マルウェアアナリスト」。 顧客の課題を解決する 「セキュリティコンサルタント」。 将来の脅威を見据え、NTT西日本の セキュリティ戦略を描く「セキュリティアーキテクト」。 あなたの志向に応じた多様な道があります。
配属職種について
職種候補が複数あります。選考のタイミングや内定後、入社後などに配属職種が確定します。