HOME情報セキュリティその他セキュリティ業務支援対応者(研究員)の公募についてセキュリティ業務支援等対応者(研究員)の公募一覧

本文を印刷する

情報セキュリティ

セキュリティ業務支援等対応者(研究員)の公募一覧

最終更新日:2017年8月1日

現在、公募中のセキュリティ業務支援等対応者(研究員)の一覧です。 応募方法はこちらをご覧下さい。

1 募集事項 独法等への情報セキュリティ監査業務
募集人数 若干名
職務区分 研究員
常勤/非常勤 常勤
業務内容 今後、2020年の東京オリンピック・パラリンピック競技大会の開催に向け、独法等の情報セキュリティ監査を着実に実施することを目的として、以下の業務に従事する職員を募集します。
  1. 独法等が自身の業務内容、規模、情報システムの構成、取り扱う情報等の特性を考慮し、それぞれの状況に応じた適切な情報セキュリティ対策を継続的に実施するためのマネジメントシステム(情報セキュリティ対策のPDCA サイクル)を確立するため、情報セキュリティ監査(マネジメント監査)を実施するとともに、専門的知見に基づく対策に関する助言等を行う業務を委託事業者と協力して実施する。

  2. 独法等の情報システムに対して、情報システム内部への侵入可否及び侵入後の被害状況について、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテストを実施するとともに、その検証結果に基づき、セキュリティ対策上の問題点について評価及び助言等を行う業務を委託事業者と協力して実施する。

  3. これらの業務の実施に当たって、必要な情報を収集するとともに、当機構内のみならず、外部の関係機関等との間で必要な調整を行う。
応募資格、
条件等
本業務を遂行する上で、必要な技術と能力は以下のとおりとなります。
  1. 情報セキュリティ監査業務を実施するにあたり必要な、情報セキュリティ及び情報セキュリティ監査に関する専門的知識・知見が求められる。情報セキュリティ監査業務、情報セキュリティに係る監査の制度構築、又は文書整備等のコンサルティング業務について経験を有することが望ましい。

  2. 自らペネトレーションテストを実施できるスキルまでは求められないが、一般的なセキュリティ攻撃手法が理解できること。脆弱性に関する公開情報や知識から、本監査業務で監査対象となるITシステムへのリスクを想定でき、監査の結果発見された問題点を改善するために必要な助言を行うことができる能力を有すること。

  3. 論理的な監査報告書の作成とレビューが可能であること。委託事業者が作成した報告書案の内容を迅速に理解し、問題点を洗い出すとともに、適切な修正を行うことができる能力を有すること。また、報告書作成にあたっては、専門的な結果を独法等の役職員にとって分かりやすい文書でまとめる能力を有すること。

  4. 当機構内・外部関係機関との間で適切なコミュニケーションが取れ、必要な調整や自己スケジュールの管理を行えること。
募集状況 募集中 (応募方法はこちらです)

2 募集事項 サイバーレスキュー支援要員
募集人数 若干名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで実施する「サイバーレスキュー」の対応業務です。標的型サイバー攻撃の分析、該当組織のセキュリティ状況の分析、対応策の立案等を行う業務です。
応募資格、
条件等
本業務を遂行する上で、必要な技術と能力は以下の通りとなります。
  1. 標的型攻撃メールの分析技術
  2. ウイルス解析技術
  3. ネットワーク装置、セキュリティ装置のログ解読、分析技術
  4. 被害状況に基づいた対策提案能力
  5. セキュリティインシデント対応の経験、またはCISSPやCEH、情報処理技術者試験(高度試験)合格者
募集状況 募集中 (応募方法はこちらです)

3 募集事項
マルウェア解析関係業務
募集人数 若干名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで入手したマルウェア(検体)を対象に静的解析を実施し、その結果の詳細をまとめた報告書を作成します。
応募資格、
条件等
マルウェア(検体)に対する静的解析の実務経験を5年以上有すること。なお、情報セキュリティに関する全般的な知識を有することが望ましい。
募集状況 募集中 (応募方法はこちらです)

4 募集事項
情報セキュリティ普及啓発プロジェクト管理業務
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAが行う地域の中小企業や一般市民を対象とした情報セキュリティ普及啓発事業の企画・運営、及び関連システムの開発を行います。
  1. 各種セミナー開催、イベント出展、コンテンツ配布等に関する企画・運営。
  2. セミナー運営や普及啓発要員(講師)管理に関する業務管理システムの企画・開発・運用。
※上記(1)、(2)とも外部発注(入札)を含みます。
応募資格、
条件等
本業務を遂行する上で、必要な技術と能力は以下の通りとなります。
  1. 事業企画・管理能力
    一般企業・団体等において5年以上正規職員として勤務し、事業企画及びプロジェクト管理の業務経験を有すること。また、新規事業の企画、業務遂行上のスケジュール管理やリスク見積り、問題解決へ向けた積極的な取り組みと関係者間の調整能力を有すること。

  2. システム開発・運用能力
    業務管理システムの開発・運用経験を有すること。なお、イベントやセミナー関係あるいはプロジェクト管理関係のシステム開発にかかるSI経験を有することが望ましい。
募集状況 現在募集はしておりません

5 募集事項
セキュリティエコノミクス・リスク分析評価等業務
募集人数 若干名
職務区分 研究員
常勤/非常勤 非常勤
業務内容
  1. セキュリティインシデントによる被害が経済社会にどの様な影響があるかを定量的・定性的に分析し、レポートにまとめます。
  2. 分析手法は、ミクロ・マクロ経済学にこだわらず、多方面からの観点での分析を行います。
  3. リスク分析に関係する国内外の各種情報を調査し、レポートにまとめます。
応募資格、
条件等
本業務を遂行する上で、必要な技術と能力は以下の通りとなります。
  1. 情報セキュリティ、経済学、統計分析、保険数理のいずれかの分野に専門性を持つこと。
  2. 業務管理能力として、5年以上の社会人経験があり、上記専門性を持つ業務を遂行した経験を有すること。
  3. 英語の文献調査に支障がないレベルの読解力を持つこと。
  4. 過去、論文や報告書を公表した経験があり、その文書等を応募時に提出すること。これは、一般的な文章執筆能力を見るものである。
募集状況 現在募集はしておりません

6 募集事項
営業秘密保護にかかる支援業務
募集人数 若干名
職務区分 研究員
常勤/非常勤 非常勤
業務内容
  1. 営業秘密を保護する情報システムへの要件を検討し、その仕様を策定します。
  2. シンポジウム開催、外部への情報公開を実施します。
応募資格、
条件等
本業務を遂行する上で、必要な技術と能力は以下の通りとなります。
  1. 情報セキュリティ、統計分析のいずれかの分野の専門的知識を有すること。
  2. 「ITセキュリティ評価及び認証制度」におけるPPまたはSTを作成した経験を有すること。
  3. Webサイト管理システム(CMS)を用いたホームページの作成経験を有すること。
募集状況 募集中 (応募方法はこちらです)

7 募集事項
セキュリティ評価認証関連業務(調査要員)
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで実施するセキュリティ関連調査事業の取りまとめ、及び脆弱性情報に関する情報収集を実施します。IT製品のセキュリティ要件や脆弱性に関する調査・他国におけるセキュリティ関連制度の調査などに係る公募仕様書作成・調整・成果のプロモーション、及び認証作業における脆弱性検査のサポートを行う仕事です。
応募資格、
条件等
セキュリティ関連の調査作業は、IT製品の一般的な脆弱性評定の理解が必要であり、最低限必要な能力及び条件は以下の通りとなります。
  1. ITセキュリティに関する専門的知識
    IT製品の脆弱性の理解ができること。たとえば特定のIT製品分野の脆弱性をCVEやJVN、その他の情報から広範囲に探索を行い識別できること。IT製品・システムの開発経験があることが望ましい。

  2. 文書解釈・作成能力
    海外文献を含む大量の技術文書等を効率よく理解できること。第三者が理解できる仕様書や報告書等を作成できること。過去に公表した報告書や論文等について、応募時に提出すること。

  3. コミュニケーション能力
    基本的なビジネスマナーを理解し、対人コミュニケーションがスムーズに行えること。人前でのプレゼンテーションや説明会などで、的確かつ効果的な情報伝達が可能であること。スケジュールやコストの制約の中で関係者との折衝を確実に行えること。

  4. 研究員の委嘱期間について
    制度運営に係る業務のため、長期の勤務が可能であることが望ましい。
募集状況 募集中 (応募方法はこちらです)

8 募集事項
セキュリティ評価認証関連業務(業務管理)
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで実施する「ITセキュリティ評価及び認証制度」における業務管理作業を実施します。本制度における認証申請の処理、制度規程や手順の策定、作業進捗管理、関係機関との調整などの業務を行う業務です。
応募資格、
条件等
業務管理作業は、制度関連業務のとりまとめを行うものであり、その作業に最低限必要な能力は以下の通りとなります。
  1. 業務管理能力
    一般企業等において5年以上職員としてプロジェクト管理の経験があり、スケジュール管理やリスク見積り、作業効率化、問題解決へ向けた取り組みと関係者との調整などが可能な能力を有すること。

  2. 一般的なITリテラシ
    基本的なIT用語の理解が可能であること。また、パソコン操作のリテラシを有すること(Word文書やPower Point資料の作成、Excelの編集等に関する基本的操作に習熟)。

  3. コミュニケーション能力
    基本的なビジネスマナーを理解し、対人コミュニケーションがスムーズに行え、人前でのプレゼンテーションや説明会などで、的確かつ効果的な情報伝達が可能であること。なお、関係者が海外関係者の場合もあるため、英語を用いたコミュニケーションが行えることが望ましい(TOEICのスコア目安 680点以上)。

  4. 研究員の委嘱期間について
    制度運営に係る業務のため、長期の勤務が可能であることが望ましい。
募集状況 現在募集はしておりません

9 募集事項
セキュリティ評価認証関連業務(渉外対応)
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで実施する「ITセキュリティ評価及び認証制度」における国内外の技術関連の折衝作業を実施します。海外の政府機関やITセキュリティ関係者との会合や検討の場において、制度の意見の反映や各種関連情報の収集、国内の政策との調整などを行う業務です。
応募資格、
条件等
渉外対応作業は、ITセキュリティ評価技術に関する折衝を行うため、最低限必要な能力は以下の通りとなります。
  1. ITセキュリティに関する一般的知識
    ITセキュリティを中心とするITの用語を正確に理解できること。なお、システム開発等の経験があることが望ましい。

  2. 折衝力
    外部関係者に対する渉外折衝やその過程で発生する問題や課題の解決などがスムーズに行えること。

  3. コミュニケーション能力
    基本的なビジネスマナーを理解し、対人コミュニケーションがスムーズに行え、人前でのプレゼンテーションや説明会などで的確かつ効果的な情報伝達が可能であること。特に、関係者が海外となるため、海外渡航や英語を用いた円滑なコミュニケーションが行えること。

  4. 研究員の委嘱期間について
    制度運営に係る業務のため、長期の勤務が可能であることが望ましい。
募集状況 募集中 (応募方法はこちらです)

10 募集事項
暗号モジュール試験及び認証制度(JCMVP)及びハードウェアセキュリティ認証業務
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 IPAで運営する「ITセキュリティ評価および認証制度」におけるISO/IEC15408ベースのハードウェア製品の認証作業及び/または「暗号モジュール試験及び認証制度」におけるISO/IEC19790ベースの暗号モジュール製品の認証作業を実施します。
応募資格、
条件等
暗号モジュール試験・ハードウェア脆弱性評価に関する知識及び経験、認証制度に関する知識、英語読解・会話能力
募集状況 募集中 (応募方法はこちらです)

11 募集事項
セキュリティ関連問合せ対応等業務
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 セキュリティ関連の問合せ等に対応する業務です。具体的には、以下の通りです。
  1. 「情報セキュリティ安心相談窓口」に寄せられる電話/メール相談への対応業務
  2. コンピュータウイルスおよび不正アクセスの届出受付業務、集計・分析業務
  3. セキュリティ関連ニュースの収集、及び分析業務
  4. 注意喚起情報発信「今月の呼びかけ」の企画・執筆業務
応募資格、
条件等
  1. 情報処理技術者試験「基本情報技術者」の資格を有すること、もしくは同等以上のスキルを有すること。
  2. 情報セキュリティ技術に関心を持ち、国民に対して有用なセキュリティ情報を発信する強い意欲を持つこと。
  3. 一般国民に向けた注意喚起文書を企画・執筆・編集できること。
  4. 電話によるIT初心者に対するテクニカルサポートが実施できること。
  5. スマートフォン、SNSや各種ウェブサービスなど新しい技術やサービスに関する専門的な知識を有すること。
  6. 自ら新しい技術やサービスなどの情報を収集し検証する強い意欲を持つこと。
募集状況 募集中 (応募方法はこちらです)

12 募集事項
暗号技術の普及促進関連業務
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容 暗号技術に関する普及啓発、促進を図るための業務として、電子政府向け暗号評価プロジェクト(CRYPTREC)の事務局業務等を行います。具体的には、以下の通りです。
  1. 事務局運営のための事務作業
  2. 資料作成/レビュー
  3. 関係各所との事前打合せ 等
応募資格、
条件等
暗号技術の知識を有すること。また、暗号政策に興味があり、委員会/WG運営の経験があればなお良い。
募集状況 募集中 (応募方法はこちらです)

13 募集事項
情報セキュリティ普及啓発活動支援システム開発 システムアーキテクト
募集人数 1名
職務区分 研究員
常勤/非常勤 非常勤
業務内容
  1. 情報セキュリティ普及啓発活動支援システムの開発におけるシステムアーキテクトおよびPMO業務
  2. 情報セキュリティ普及啓発活動の支援業務
応募資格、
条件等
必須経験
  1. 仮想技術を利用したシステム開発の経験
  2. 3名程度のチームリーダー経験
  3. セキュリティを考慮したシステム開発の経験
  4. ワード、パワーポイントによるドキュメント作成経験
  5. チームでの業務経験
  6. コミュニケーション能力
あると望ましい経験
  1. 仮想技術を利用したWebアプリケーション開発の従事経験
  2. 仮想技術を利用したシステム開発でのインフラ担当としての従事経験
  3. 5名程度以上のチームリーダー経験
  4. ベンダーとの調整
  5. ユーザへのヒアリング
  6. 提案力
その他 履歴書の「職務経歴 概略」には、従事したシステム開発プロジェクトの概要として、次の内容を含めてください。
  1. 規模(全体工期、参画工期、プロジェクトの同時最大人員数)
  2. システム種類(業務アプリ/ツール他、Web/Web以外、など)
  3. ご自身の役割がわかるもの
募集状況 募集中 (応募方法はこちらです)

更新履歴

2017年8月1日 No.1 独法等への情報セキュリティ監査業務の募集を開始しました。併せて、他の募集業務のNo.を変更しました。
2016年2月19日 一部の公募において、常勤/非常勤の別を変更しました。
2015年12月25日 No.10 セキュリティ関連問合せ対応等業務の募集を開始しました。
2015年10月14日 No.8 セキュリティ評価認証関連業務(渉外対応)の募集を開始しました。
2015年7月16日 No.12 情報セキュリティ普及啓発活動支援システム開発 システムアーキテクトの募集を開始しました。
2015年2月5日 No.6 セキュリティ評価認証関連業務(認証要員)の名称を「セキュリティ評価認証関連業務(調査要員)」に変更しました。併せて、業務内容、応募資格、条件等を変更しました。
2014年11月6日 No.7 セキュリティ評価認証関連業務(業務管理)の募集を停止しました。
2014年10月16日 No.4 セキュリティエコノミクス・リスク分析評価等業務の募集を停止しました。
2014年7月23日 No.3 情報セキュリティ普及啓発プロジェクト管理業務の募集を停止しました。
2014年7月22日 No.6 セキュリティ評価認証関連業務(認証要員)、No.7 セキュリティ評価認証関連業務(業務管理)、No.8 セキュリティ評価認証関連業務(渉外対応)の「応募資格、条件等」に、委嘱期間に関する条件を追加しました。
2014年7月15日 No.8 セキュリティ評価認証関連業務(渉外対応)の募集を停止しました。
2014年7月10日 No.10 セキュリティ関連問合せ対応等業務の募集を停止しました。
2014年7月4日 掲載