マルウェア研究者は CYFIRMA の重要な役割であり、お客様の CIRT および脅威ハンティング機能と連携しております。アナリストの責任は、情報と分析のための外部イベントと内部推進要因に応じて、日々異なります。コンピュータサイエンス/IT または同等の学士号、およびセキュリティ認定 (GIAC – GREM、GCTI、CHFI、CEH、Security+ など) を持ち、2〜5年のサイバーセキュリティの実践経験を持つアナリストを募集しております。
責任事項
- セキュリティインシデント (トロイの木馬、バックドア、ルートキット、ワーム、ランサムウェア) を分析して、サイバー攻撃の「WHO」、「WHAT」、「WHY」、および「HOW」を回答する。
- マルウェアのサンプルをリバースエンジニアリングして、攻撃メカニズム、セキュリティリスク、脅威アクターの動機、および場合によっては脅威アクターの正体を把握する。
- 解凍、難読化解除、およびデバッグ防止の手法を理解する。
- メールヘッダーの分析、メール発信元の追跡、OSINT との関連付けによるメール犯罪 (フィッシング、なりすまし、CEO 詐欺、身分詐称など) を調査する。
- 脅威と共通点に基づいてマルウェアを分類する。
- IoC (Indicators of Compromise) と脅威インテリジェンスを収集、分析、調査、保存、および配布する。
- 脅威の検出と修復を目的とする適切な分析と推奨事項を作成する。
- マルウェアの発生、エクスプロイト、および攻撃メカニズムを最新に保つ。
- マルウェア分析とサイバー帰属に関する新しい方法とシステムの研究開発に参加する。
必要なスキル
- OllyDbg などのデバッガや IDA Pro などの逆アセンブラなど、リバースエンジニアリングの実務経験
- Wireshark、Regshot、Process Monitor、Process Explorer などのツールを使用した動的分析の実践的な経験
- PE、PDF、SWF などのファイル形式に関する実用的な知識
- IDS/IPS、SIEM および AV – ネットワークをデジタルで保護するために使用されるツール/方法の知識
- TCP/IP、コンピュータネットワーキング、ルーティング、スイッチング – プロトコル、インターネット、オペレーティングシステム、アプリケーションの機能における基本的な知識
- Python スクリプトに精通していると尚良い
- これらの試験に合格するために批判的に考えることができる、および/または過去にセキュリティ経験がある
- 優れた分析スキル