募集要項
- 仕事内容
-
下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援
- 応募資格
-
- 必須
-
<経験>
下記いずれかの経験を3年以上有すること。但し、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。
・脆弱性診断・ペネトレーションテスト関連業務
・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験
・CSIRTやSOCアナリスト業務
<スキル・資格>
1.スキル
・脆弱性診断ツールの活用スキル(プラットフォーム・アプリケーション問わず)
・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル
・日本語はネイティブレベル。英語の業務使用経験があると望ましい(読み書き中心)
2.資格
下記のいずれかを保有していることが望ましい(必須ではない)。
・情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか
・ベンダー系セキュリティ資格
・情報処理技術者(高度)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 経験スキル考慮の上、優遇いたします。
