株式会社エヌ・エフ・ラボラトリーズ すべての求人一覧

サイバーセキュリティ教育担当(コンテンツ／演習環境開発・トレーナー)

職務内容 セキュリティ研修（ソフトウェア開発、ペネトレーションテスト、マルウェア解析等）の提供による、セキュリティ人材育成業務 研修で利用する演習環境の設計、構築、運用 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) 研修用コンテンツの作成 講師業務 研修生のサポート(質問回答、演習サポート 等） 応募資格（必須） 以下のいずれかの経験を有する ハンズオンの実務経験（特にコーディングによるシステム開発経験） ソフトウェア開発案件におけるアーキテクチャとしての実務経験や、開発運用経験 脆弱性診断もしくはペネトレーションテストの実務経験 インシデント対応経験 応募資格（歓迎） Offensive Security 社の資格 SANSのマルウェア解析関連の高難易度資格、Zero2Automated C、Pythonを使って開発をした経験 教育事業概要 エヌ・エフ・ラボラトリーズでは、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 「BootUP研修」では、Webサーバー構築やWebアプリケーションの脆弱性、プラットフォーム診断の流れを学び、攻撃演習を通じて脆弱性診断・対策に必要なスキルを習得します。その後、CSIRTの概要やインシデントハンドリング、脆弱性ハンドリングのプロセスをハンズオンやロールプレイング形式で学びます。更にPython、ソフトウエア開発プロセスの基礎を学んだ上で、個人開発にもチャレンジします。最後に、ハードニング演習を通じて、これまで学んできた内容の総合演習を行って理解を深めるプログラムになっています。 「高度技術研修」は、実践演習を通じてペンテスターやマルウェア解析者などの高度セキュリティ人材を育成する研修プログラムです。OSINTやペネトレーション手法、マルウェア解析、リバースエンジニアリング技術、Windowsのソフトウエアでよく使われる基礎技術をしっかり修得した上で、実際に企業環境を模した演習環境でペネトレーションテストを実行したり、マルウェア解析演習を行い、スキルを高めるプログラムです。 私たちが提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ISC2が発表している「ISC2 Cybersecurity Workforce Study」によると、日本のセキュリティ技術者は11万人不足しており、依然セキュリティリスクは高い状態です。私たちは、即戦力となる高度セキュリティ人材を育成し、育成した人材が自社に戻ってセキュリティ技術者として活躍することで、安心安全に暮らせる社会の実現の一助を担っているという信念のもと活動しています。 続きを見る