募集要項
- 募集背景
- 【募集枠:1名】
- 仕事内容
-
今回の業務は診断ツールを用い、その結果を分析していきます。■概要
事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。
セキュリティエンジニアの業務について、多くの方がハードルが高いと思われがちですが、実際の攻撃手法と脆弱性をどの様に見つけるかを理解して頂ければ、研修とOJTでセキュリティエンジニアにチャレンジ頂く事が可能です。
もちろん高度な技術が必要なものもありますが、当社は15年間、セキュリティ未経験の開発・インフラエンジニアにセキュリティ業務にキャリアチェンジして頂き、キャリアパスを一緒に歩んできました。
今回はシミュレーション用のサイトをつかって、どんな脆弱性(セキュアなプログラムがされていない)があり、実際のサイバー攻撃がどの様に行われるかをデモンストレーションとしてご覧ください。
■業務内容
<Webアプリ脆弱性診断>
脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、今回はWebアプリケーション診断業務を想定しています。
脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見~分析~対策を考えていきます。
良くある診断項目としては
・SQLインジェクション
・クロスサイトスクリプティング
・セッションハイジャック 等
があります。
今回の業務は診断ツールを用い、その結果を分析していきます。
事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。
また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。
- 応募資格
-
- 必須
-
【必須条件】
下記いずれかに当てはまる方
・IT業界での実務経験があり、開発の勉強をされている方
・ソフトウェアの品質保証のご経験者
・開発(運用・保守・維持管理)のご経験者
- 雇用形態
- 正社員
- 勤務地
-
【所属部署/面接地】
新宿本社:東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【研修後の就業先/イメージ】
首都圏(東京都、神奈川県、埼玉県、千葉県)
※客先常駐での勤務(都内メイン)となります。
※希望勤務地を最大限考慮します。
- 勤務時間
- 09:00~18:00
- 年収・給与
-
想定年収 450 万円~1000 万円
月給 235,000 円 -
※残業代全額支給
※交通費支給(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動なしします。
昇給:年1回(4月)、賞与:年2回(6月・12月)
<勤務時間>
9:00~18:00(実働8時間/休憩1時間)
※配属先により異なります。
※残業時間は月平均20時間程度です。
※三六協定は45時間/月、45時間を超えて延長できるのは年6回まで。
- 待遇・福利厚生
-
各種社会保険完備(雇用・労災・健康・厚生年金)
- 休日休暇
-
年間休日124日超(2022年度)
有給休暇10~20日
フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他
有給取得率80.3%/産休・育休取得率100%※男性取得実績あり
- 選考プロセス
-
書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗筆記試験:無
┗面接回数:2回
※状況に応じて、1次・2次面接の同日実施(1Day)も可能
