【生成AI/LLM】AI悪用脅威に伴う脆弱性対応支援

業務委託(フリーランス)

【募集背景】 AI悪用を含むサイバー脅威の高度化に伴い、脆弱性情報と自社資産を適切に紐付けてリスク管理を強化するための支援を行います。 【作業内容】 情報共有機関から提供される脆弱性情報と資産台帳の突合を実施し、対象となる情報資産の抽出および影響評価を行っていただきます。判断が難しいケースについては、開発部門やベンダへの調査依頼を行い、その結果を踏まえて脆弱性および対象資産の管理表へ記載していただきます。高リスク脆弱性については内容を精査し、必要に応じて経営層向けの報告に必要な情報整理を実施します。また、新規に公開された脆弱性の突合や、既存脆弱性のリスク上昇の有無確認を行い、優先順位見直しなど一連の対応管理を担当していただきます。 【求める人物像】 セキュリティ分野の知識をキャッチアップし続けられる学習意欲が高い方を求めています。関係部門やベンダと円滑にコミュニケーションを取りながら、事実ベースで丁寧に状況整理ができる方を歓迎いたします。リスクの重要度を整理しつつ、粘り強く対応管理を推進できる方が望ましいです。 【ポジションの魅力】 金融機関のセキュリティ運用に近い立場で、脆弱性管理とリスク評価の実務に携わることができます。AI関連の新たな脅威動向を踏まえた対応方針の検討に関わることで、最新のセキュリティ知見を実務を通じて習得できる環境です。経営報告に資する情報整理にも関与できるため、技術とマネジメントの両面から経験を積むことができます。 【開発環境】 脆弱性情報共有機関からの情報提供基盤および社内資産台帳・管理表などの各種管理ツールを利用して業務を行っていただきます。