内閣官房・上席サイバーセキュリティ分析官(任期付、サイバーセキュリティ関連)

内閣サイバーセキュリティセンターでは、政府機関及び独立行政法人等のサイバー セキュリティに関する対策立案・監査(マネジメント監査・ペネトレーションテスト) の実施、これに関連するサイバー情勢や技術動向の情報収集・分析等に従事する特定 任期付職員を募集します。(政府機関総合対策グループにおける業務)

以下の全ての要件を満たす者
○ 大学卒業以上の学歴又は情報システム関連業務(注)若しくはその他就学期間(ともに4年以上又はそれと同等と認められる期間)を有すること。
(注) 情報システム関連業務は次項で求める「IT・セキュリティ分野に関する実務経験」と別で期間を有すること。 情報システムのシステム監査・セキュリティ監査又は脆弱性診断・ペネトレーションテストに関する一定の実務経験(概ね5年以上)を有するとともに、その 他 IT・セキュリティ分野に関する実務経験とあわせて概ね10年以上の実務経 験を有している者。なお、「政府機関等のサイバーセキュリティ対策のための統 一基準群」や ISO/IEC27000 シリーズ規格など情報セキュリティマネジメントに 関する基準に従事した実務経験を有している者が望ましい。
※ 脆弱性診断・ペネトレーションテストに関する実務経験は、自身が脆弱性 診断・ペネトレーションテストを行うものに限らず、これら診断・テストに 関するシナリオ・計画・報告書のレビューや診断・テストに係るマネジメントに関する経験を含む。
システム監査・セキュリティ監査又は脆弱性診断・ペネトレーションテス トの経験は、外部の組織・機関等に対する監査・テスト等の経験を有すること が望ましい。
○ 情報システムに関するプロジェクトの企画、開発または運用に関する実務経験を有していることが望ましい。
○CISSP、CISA、CAIS(公認情報セキュリティ主任監査人や公認情 報セキュリティ監査人)若しくはCEHの資格を有し、又は情報処理安全確保支 援士若しくは情報処理技術者試験(高度試験区分)のいずれかに合格している者 (これらと同程度以上のIT・セキュリティに関する資格を有している者、これ らと同等の能力を有していると認められる者を含む)。
○ 当該採用期間にわたり、継続して勤務が可能なこと。