デジタル庁・一般職（非常勤・セキュリティスペシャリスト）

AWS上に構築された「セキュリティデータ収集・分析基盤」を運用・維持しつつ、そこに蓄積される膨大なデータを高度に分析することで、組織のセキュリティリスクを可視化・低減させることが最大のミッションです。

単なるシステムの運用ではなく、データモデルの設計から参画し、分析結果をもとにシステム管理者や組織幹部への改善提言を行うまでを一貫して担当します。



具体的な業務内容は、以下の通りです。

1. セキュリティ分析基盤の運用・保守（エンジニアリング領域）

・AWSマネージドサービスおよびコンテナ技術を用いた分析基盤の維持管理、品質管理

・新たな分析要件に応じたデータモデルの設計、拡張、データ連携スクリプトのメンテナンス

【使用環境】

- 基盤：AWS (Aurora, Redshift, SecurityHub, Inspector, GuardDuty 等)

- コンテナ・ツール：Superset, Postgres, 各種連携スクリプト(Python)

- OS/構成：クラウドネイティブな環境でのコンテナ運用



2. リスク分析・改善コンサルティング（アナリティクス領域）

・資産管理データおよび脆弱性データ（CVE等）の時系列分析

・データの増減や停滞傾向から「異常」や「リスク」を検知し、その原因（システム不具合、運用回避、長期休暇の影響など）を特定

・システム管理者や利用者に対し、事実データに基づいたリスク状況の報告と、現実的な解決策の立案・助言

・その他、行政運営の遂行のために必要な業務

<技術・知識>

・情報セキュリティ、リスク管理、ITアーキテクチャに関連した業務経験10年以上

・データ分析・ハンドリング能力

・SQLを用いたデータ抽出・集計、BIツール（Superset、PowerBI等）での可視化経験。

・複数のデータソース（デバイス、ソフトウェア、脆弱性情報）を紐づけて解釈する相関分析スキル。

・脆弱性管理に関する知識

・脆弱性（CVE）の内容を理解し、CVSSスコア等をもとにリスクレベルや対応優先度を判断できる知識。

・一般的なIT資産管理（ITAM）やパッチ運用のプロセスに関する理解。



<マインド・業務取り組み姿勢>

・仮説思考力（事象への想像力）

・単に数字の増減を見るだけでなく、「なぜこの脆弱性が減らないのか？」「現場で何が起きているのか？」といった背景（システム的要因・人的要因）を想像し、仮説を立てられること。

・課題解決型のコミュニケーション能力

・「リスクがある」と指摘するだけでなく、相手（システム管理者等）の状況や業務負荷を考慮し、共に解決策を模索する姿勢があること。