人材不足が深刻化している
セキュリティ分野での技術者支援

デジタルハーツでは内外より幅広く約8,000名のIT人材が登録しており、その中から適正を判断した上でセキュリティ、テスト、プログラム、サーバー、ネットワークといった専門分野の教育を実施し、高度エンジニアへ成長させる取り組みを推進しています。

その中でも人材不足が深刻化しているセキュリティ分野においては、「サイバーブートキャンプ(CBC)」というセキュリティ教育専門スクールを開設、約3ケ月におよぶ専用カリキュラム教育を実施し、修了者はさらに半年程度のOJTを経験した上で、様々な分野の企業様が必要とするセキュリティ関連の業務サポートに従事しています。

現在は約100名のセキュリティ人材が派遣契約・準委任契約・業務委託契約等に基づき各企業様に採用いただいています。

対応職種(業務カテゴリ)

業務カテゴリ詳細
PSIRT要員自社商品や自社サービスにおける脆弱性を常に監視・検証している社内PSIRTセクションのチーム一員。
脆弱性診断脆弱性診断サービスを提供しているセキュリティ企業における、顧客サイトの脆弱性診断業務。
SOC 1次、2次対応要員及びアナリストSOCサービスを提供している企業(主にセキュリティ企業)や、企業内SOCにおける一次対応・二次対応及びアナリスト業務。
CSIRT要員
(インシデント対応業務)
社内ネットワークやデバイスの監視・監督をしているCSIRTセクションにおけるインシデント対応業務。
セキュリティ商材のテクニカルサポート(検証)セキュリティアプライアンスを提供している企業における、顧客からの問い合わせ等に対応するテクニカルサポート業務。
セキュリティ商材のカスタマーサポートセキュリティ商品やサービスを提供している企業におけるカスタマーサポート業務。

人材の共通スキル

カテゴリ使用ツール具体的なスキル例
アプリケーション脆弱性診断BurpSuiteパラメータ操作や文字列挿入等を通じたレスポンス分析やツールの分析結果の解析、脆弱性の再現、報告書の作成等。
プラットフォーム診断Nessus, nmap空ポートの確認やサーバ/OS情報、稼働サービスのバナー情報の取得と分析、ネットワーク構成の評価。
パスワードクラック
(オンライン)
THC hydraftpのオンラインパスワードクラックの実施。ブルートフォース攻撃や辞書攻撃の実行。
パスワードクラック
(オフライン)
John the Ripper暗号化されたpasswdファイルの解析。
疑似DoS攻撃Metasploitウェブサーバーに対しDoS攻撃を仕掛けながら自らそのパケットを解析。
ネットワーク盗聴WireSharkネットワークに接続された端末のパケットを分析。
ARPスプーフィングCain&Abel同じスイッチングハブに接続された端末同士の通信の傍受。
プログラミングJavaScript,
PHP等
PopUpウィンドウ表示やウェブリクエストでのパラメータ送信、繰り返し作業の自動化等。
サーバー構築LinuxOSのインストール、ネットワーク接続設定、ssh接続やファイアウォール等のセキュリティ設定。
Apache, Nginx等のサーバー類、PHP等のスクリプト言語、MySQL, MariaDBといったデータベース類のインストール。
ネットワーク構築CISCO Packet TracerL2/L3スイッチの設定をコマンドラインから行い、通信の流れを確認しながらネットワークの構築。
スパニングツリー、デフォルトゲートウェイ、ルーティング、VPN等の設定。

共通スキル(SOC系)

カテゴリ使用ツール具体的なスキル例
脅威判定FireEye, ETPETP(Eメール脅威阻止)のフィルターにより脅威の疑い有りとして塞き止められたメールの脅威について判定。
危険度により上位レイヤーへエスカレーション。
インシデント監視CarbonBlackEDRが挙げたアラートが正検知なのか過検知なのかを判断し、必要に応じて上位者にエスカレーション。
ログの分析と危険度の判定。
IoC情報の調査脅威ハンティングの際に利用するIoC情報の調査。
特定の攻撃に伴ってログとして残る特徴的な証拠(IPアドレス、ドメイン名、ファイル名等の値)というようなIoC(侵害の痕跡)を元に脅威ハンティングに利用。
脅威ハンティングEDR顧客の機器におけるマルウェアの活動の痕跡調査。
EDRの検索機能で不審な通信先、不審なファイル等を検索し危険性を判定。

主な保有資格

情報処理安全確保支援士、ペンテスト+、CEH、CND、CYSA、セキュリティプラス、CCNA、LPIC、JSTQB、クラウド系(AWS、AZURE)、他

参画実績

■セキュリティ系
 セキュリティ企業
  ・SOC業務全般
  ・顧客向けEDR監視
  ・自社製品カスタマサポート
  ・ペンテスター
  ・顧客向け脆弱性診断
 クレジット会社
  ・PCIDSSセキュリティ監査
 大手SIer
  ・自社商材テクニカルサポート
  ・グループEDR監視
  ・NW監視

■メーカー系
 大手自動車メーカー
  ・グループ内企業サイト脆弱性診断(PSIRT)
 大手通信キャリア
  ・企業内脆弱性診断(PSIRT)
 電力会社
  ・NW周辺業務

■サービス系
 大手出版社
  ・顧客向け診断業務
 ECサイト運営会社
  ・顧客向け脆弱性診断
 美容チェーン
  ・CSIRT
 総合商社系IT企業
  ・SOCコンサルティング

価格

求める人材のスキルや適性、契約形態などをお聞かせください。お客様業務に最も適性のある人材をご紹介します。

■契約形態
・派遣契約:3ケ月単位での契約可、お客様の契約フォーマットにて料金決定
・準委任契約:お客様の契約フォーマットにて料金決定(チーム契約可)
・短期派遣:2週間から短期でのオンサイト業務が可能
・受託業務:期間を定めた脆弱性診断、SOC業務などリモートでの業務

■料金例
・脆弱性診断/即戦力:70万円~(キャリア・スキルにより変動します。)
・SOC系業務/即戦力:60万円~(キャリア・スキルにより変動します。)
 *お客様の取り扱い商材やツールについての個別研修はOJTでの教育をお願いします

関連サービス

お問い合わせ

inquiry

各種サービスについてご質問を受け付けております。
お気軽にご連絡ください。

お電話でのお問い合わせ

03-3379-2053

営業時間:9:30~18:30(土日祝を除く)