ポスト名
【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト
業務内容
業務紹介
下記いずれかのチームにて脅威インテリジェンスに関する業務を体験していただきます。
なお、チームは本人の希望と適性に応じて決定します。
【Network Analytics for Security PJ】サイバー攻撃の原理を理解し、攻撃インフラを解明するセキュリティアナリストチーム
実在するマルウェアや攻撃ツールを用いたサイバー脅威について調査分析業務を行っていただきます。
【Metemcyber PJ】OSSで公開しているSBOM型脆弱性管理ツール「Threatconnectome(スレットコネクトーム)」の開発を経験していただきます。プロダクト開発におけるセキュリティ管理や、SBOMに関する最新の技術動向を学ぶことができます。
なお、チームは本人の希望と適性に応じて決定します。
【Network Analytics for Security PJ】サイバー攻撃の原理を理解し、攻撃インフラを解明するセキュリティアナリストチーム
実在するマルウェアや攻撃ツールを用いたサイバー脅威について調査分析業務を行っていただきます。
【Metemcyber PJ】OSSで公開しているSBOM型脆弱性管理ツール「Threatconnectome(スレットコネクトーム)」の開発を経験していただきます。プロダクト開発におけるセキュリティ管理や、SBOMに関する最新の技術動向を学ぶことができます。
【Network Analytics for Security PJ】
■業務成果の一例(主な対外発表)
- Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. (BSides Las Vegas 2024, 2024/8/6)
(https://archive.bsideslv.org/2024/talks.html#LGUTRH)
- フィッシングハンターも越後湯沢で休まナイト 〜今年は新規パネラーもいるよの巻〜 (情報セキュリティワークショップin越後湯沢2024, 2024/10/10)
(https://yuzawa.anisec.jp/82/)
- Going down the RAT hole: Deep dive into the Vuln-derland of APT-class RAT Tools (AVTOKYO2024, 2024/11/16)
(https://speakerdeck.com/nttcom/going-down-the-rat-hole-deep-dive-into-the-vuln-derland-of-apt-class-rat-tools)
- 使後の世界 〜利用終了した独自ドメインのその後〜 (Internet Week 2024, 2024/11/26)
(https://www.nic.ad.jp/ja/materials/iw/2024/proceedings/d2/d2-6-togashi.pdf)
- Analysis of Two Phishers : Like a doppelganger (JSAC2025, 2025/1/22)
(https://jsac.jpcert.or.jp/archive/2025/pdf/JSAC2025_2_3_masumoto_jp.pdf)
- あなたが深淵をのぞくとき:ハクティビストの視点から見るインターネット (SECCON 13 Open Conference, 2025/3/1)
(https://www.seccon.jp/13/ep250301.html)
■2024年夏インターンシップ体験記
- 構築から運用まで!脅威インテリジェンス業務を体験(インターンシップ体験記)
(https://engineers.ntt.com/entry/202410-summer-internship-threat-intel/entry)
- フィッシングキットの詳細分析に挑戦!(インターンシップ体験記)
(https://engineers.ntt.com/entry/202410-summer-internship-phishing/entry)
その他、NTT Comエンジニアブログにて記事を多数公開中
https://engineers.ntt.com/archive/category/NA4Sec
【Metemcyber PJ】
■公式Xアカウント
https://x.com/Metemcyber
■対外発表
- OTセキュリティで重要度が高まるSBOMとOT-IDSの運用課題の解決ポイント (第9回 重要インフラ&産業サイバーセキュリティコンファレンス, 2025/2/19)
(https://dcross.impress.co.jp/docs/column/column20250313/003984.html)
- SBOMに備えよ!基幹インフラ事業者が直面したツラいSBOM運用とその対策 (制御システムセキュリティカンファレンス2025, 2025/2/5)
(https://blogs.jpcert.or.jp/ja/2025/03/ics-conference2025.html)
■2022年冬インターンシップ体験記
- インターンシップ体験記 〜セキュリティ運用の健全化を目指すMetemcyberの開発〜
(https://engineers.ntt.com/entry/2022/03/04/115309)
■業務成果の一例(主な対外発表)
- Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. (BSides Las Vegas 2024, 2024/8/6)
(https://archive.bsideslv.org/2024/talks.html#LGUTRH)
- フィッシングハンターも越後湯沢で休まナイト 〜今年は新規パネラーもいるよの巻〜 (情報セキュリティワークショップin越後湯沢2024, 2024/10/10)
(https://yuzawa.anisec.jp/82/)
- Going down the RAT hole: Deep dive into the Vuln-derland of APT-class RAT Tools (AVTOKYO2024, 2024/11/16)
(https://speakerdeck.com/nttcom/going-down-the-rat-hole-deep-dive-into-the-vuln-derland-of-apt-class-rat-tools)
- 使後の世界 〜利用終了した独自ドメインのその後〜 (Internet Week 2024, 2024/11/26)
(https://www.nic.ad.jp/ja/materials/iw/2024/proceedings/d2/d2-6-togashi.pdf)
- Analysis of Two Phishers : Like a doppelganger (JSAC2025, 2025/1/22)
(https://jsac.jpcert.or.jp/archive/2025/pdf/JSAC2025_2_3_masumoto_jp.pdf)
- あなたが深淵をのぞくとき:ハクティビストの視点から見るインターネット (SECCON 13 Open Conference, 2025/3/1)
(https://www.seccon.jp/13/ep250301.html)
■2024年夏インターンシップ体験記
- 構築から運用まで!脅威インテリジェンス業務を体験(インターンシップ体験記)
(https://engineers.ntt.com/entry/202410-summer-internship-threat-intel/entry)
- フィッシングキットの詳細分析に挑戦!(インターンシップ体験記)
(https://engineers.ntt.com/entry/202410-summer-internship-phishing/entry)
その他、NTT Comエンジニアブログにて記事を多数公開中
https://engineers.ntt.com/archive/category/NA4Sec
【Metemcyber PJ】
■公式Xアカウント
https://x.com/Metemcyber
■対外発表
- OTセキュリティで重要度が高まるSBOMとOT-IDSの運用課題の解決ポイント (第9回 重要インフラ&産業サイバーセキュリティコンファレンス, 2025/2/19)
(https://dcross.impress.co.jp/docs/column/column20250313/003984.html)
- SBOMに備えよ!基幹インフラ事業者が直面したツラいSBOM運用とその対策 (制御システムセキュリティカンファレンス2025, 2025/2/5)
(https://blogs.jpcert.or.jp/ja/2025/03/ics-conference2025.html)
■2022年冬インターンシップ体験記
- インターンシップ体験記 〜セキュリティ運用の健全化を目指すMetemcyberの開発〜
(https://engineers.ntt.com/entry/2022/03/04/115309)
業務紹介動画
求めるもの
必須スキル
・[共通]サイバーセキュリティ(特にOSINT)に対する興味・関心があること
・[Network Analytics for Security PJ]情報セキュリティに関する専門教育を1年以上受けていること(高専/大学/大学院)
・[Metemcyber PJ]Pythonを用いたプログラミング経験(2年以上)、もしくは左記に相当する経験(授業、バイト、卒業研究など)があり基本的なコーディングが支障なくできること
・[Network Analytics for Security PJ]情報セキュリティに関する専門教育を1年以上受けていること(高専/大学/大学院)
・[Metemcyber PJ]Pythonを用いたプログラミング経験(2年以上)、もしくは左記に相当する経験(授業、バイト、卒業研究など)があり基本的なコーディングが支障なくできること
推奨スキル
・[Network Analytics for Security PJ]ネットワーク、クラウド、アプリケーションなどのIT技術/知識を有すること(構築・開発・運用経験があることが望ましい)
・[Network Analytics for Security PJ]最新のセキュリティ動向に関心を持ち、日々ニュースなどから情報収集していること
・[Metemcyber PJ]MITRE ATT&CKを用いた分析に関する知識があること
・[Metemcyber PJ]SSVC等の脆弱性管理フレームワークに関する知識があること
・[Metemcyber PJ]ReactによるWebフロントエンドの開発経験があること
・[Network Analytics for Security PJ]最新のセキュリティ動向に関心を持ち、日々ニュースなどから情報収集していること
・[Metemcyber PJ]MITRE ATT&CKを用いた分析に関する知識があること
・[Metemcyber PJ]SSVC等の脆弱性管理フレームワークに関する知識があること
・[Metemcyber PJ]ReactによるWebフロントエンドの開発経験があること
部署情報
募集組織名
NTTコミュニケーションズ イノベーションセンター テクノロジー部門 セキュリティG Metemcyber PJ
NTTコミュニケーションズ イノベーションセンター テクノロジー部門 セキュリティG Network Analytics for Security PJ
勤務地
〒100-8019 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー