HOMEIPAについて機構情報採用情報中途採用の実施について

本文を印刷する

IPAについて

中途採用の実施について

最終更新日:2017年8月23日

 ※申込受付は終了しました。

募集要項

配属予定部署

技術本部 セキュリティセンター(3)(独法等への情報セキュリティ監査業務)

業務内容

当機構は、サイバーセキュリティ戦略本部(事務局:内閣サイバーセキュリティセンター(NISC))より委託を受け、サイバーセキュリティ基本法第25条第1項第2号および同法第30条第1項の規定に基づきサイバーセキュリティに関する対策の基準に基づく監査として、独立行政法人及び指定法人(以下「独法等」と言う。)に対する情報セキュリティ監査を実施しています。

この監査は、国際規格において基本的な考え方である組織全体としてのPDCAサイクルが有効に機能しているかとの観点から検証すると共に、セキュリティ対策を強化するための規程・体制等の整備・運用状況を検証し、改善のために必要な助言を行うマネジメント監査と、サイバー攻撃に対する技術的な対策状況を検査し、改善のために必要な助言を行うペネトレーションテストを含むものです。

 今後、2020年の東京オリンピック・パラリンピック競技大会の開催に向け、独法等の情報セキュリティ監査を着実に実施することを目的として、以下の業務に従事する職員を募集します。

  • 独法等が自身の業務内容、規模、情報システムの構成、取り扱う情報等の特性を考慮し、それぞれの状況に応じた適切な情報セキュリティ対策を継続的に実施するためのマネジメントシステム(情報セキュリティ対策のPDCA サイクル)を確立するため、情報セキュリティ監査(マネジメント監査)を実施するとともに、専門的知見に基づく対策に関する助言等を行う業務を委託事業者と協力して実施する。
  • 独法等の情報システムに対して、情報システム内部への侵入可否及び侵入後の被害状況について、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテストを実施するとともに、その検証結果に基づき、セキュリティ対策上の問題点について評価及び助言等を行う業務を委託事業者と協力して実施する。
  • これらの業務の実施に当たって、必要な情報を収集するとともに、当機構内のみならず、外部の関係機関等との間で必要な調整を行う。


応募条件等

  • 情報セキュリティ監査業務を実施するにあたり必要な、情報セキュリティ及び情報セキュリティ監査に関する専門的知識・知見が求められる。情報セキュリティ監査業務、情報セキュリティに係る監査の制度構築、又は文書整備等のコンサルティング業務について経験を有することが望ましい。
  • 自らペネトレーションテストを実施できるスキルまでは求められないが、一般的なセキュリティ攻撃手法が理解できること。脆弱性に関する公開情報や知識から、本監査業務で監査対象となるITシステムへのリスクを想定でき、監査の結果発見された問題点を改善するために必要な助言を行うことができる能力を有すること。
  • 論理的な監査報告書の作成とレビューが可能であること。委託事業者が作成した報告書案の内容を迅速に理解し、問題点を洗い出すとともに、適切な修正を行うことができる能力を有すること。また、報告書作成にあたっては、専門的な結果を独法等の役職員にとって分かりやすい文書でまとめる能力を有すること。
  • 当機構内・外部関係機関との間で適切なコミュニケーションが取れ、必要な調整や自己スケジュールの管理を行えること。

応募方法

本件に関する情報はこちら

採用に関するお問い合わせ先

独立行政法人 情報処理推進機構 総務部 中途採用担当

Tel:03-5978-7501 Fax:03-5978-7510 E-mail:

※お問い合わせの際は、中途採用に関する質問である旨お申し添えください。
※応募書類(履歴書)は郵送してください。メールによる提出は受け付けません。