職務内容
具体的な業務内容は、以下の通りです。
・国内外の政府当局やサイバーセキュリティ機関、ITベンダやセキュリティ企業、報道機関や専門家等から公表されるサイバー攻撃、脆弱性等に関する情報の収集整理
・上記機関等から公表されるインシデントに関する被害情報や注意喚起情報等のレポートや各種資料の収集整理
・収集整理した各種情報のデータベース化及び管理
・脅威評価や他の各種情報との関連等、専門的技術的な見地からの分析
・サイバー攻撃の傾向等、考察を加えたレポートの作成
・作成したレポートの庁内関係者等への報告
求める人材
必須スキル
・サイバーセキュリティにおける3年以上の実務経験
・OSINTに関する知識
・ハッキングフォーラム等に関する知識
・英語の読解能力
歓迎スキル
・情報処理安全確保支援士(登録セキスペ)資格
・CISA
・CISM
・CISSP
・GIAC
・英語以外の外国語(中国語・ロシア語など)の読解能力
求める人物像
・デジタル庁が掲げるミッション、ビジョン、バリューへの強い共感
・社会全体のデジタル化に向けて、業務を人任せにせず、当事者意識をもって課題を解決していくマインド
・「全体の奉仕者」たる国家公務員に求められる高い倫理観