募集要項
- 募集背景
-
コロナ環境下、DX推進環境下でサイバー攻撃のリスクが増大している中、セキュリティエンジニアのニーズが急激に高まっています。
しかし、セキュリティエンジニアが約20万人不足しており、日本企業の9割がセキュリティエンジニアが足りない状況となっています。
当社で未経験から体系的に学べる「セキュリティ診断」を学んでいただき、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたい。
- 仕事内容
-
■仕事内容<セキュリティ診断>具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします)
Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。
• 診断対象サイトの巡回及び対象選定
• 脆弱性診断(ツール)の結果確認と精査
• 手動による診断
• クライアントへ報告会の実施
• 新たな脆弱性の調査および診断手法の検証、対策の検討 …など
世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。
初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。
段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。
【研修】
•実践型セキュリティ診断研修
研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。
※ご経験や入社のタイミングにより、内容は変更となる場合があります。
•社内勉強会や研修の開催
- ホワイトハッカー研修
- CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング
- CompTIA PenTest+認定取得トレーニング
- CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング
- サイバー攻撃の攻撃手法と対策講座
- セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等
- IT勉強会(AWS、Python、アジャイル開発、RPA等)
※タイトルは現時点のものとなります。定期開催しているものではございません。
※研修によっては、経験等によって選抜となるものもあります。
■キャリアパス(イメージ)
診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、
セキュリティコンサルタントへとステップアップしています。
計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど
ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。
- 応募資格
-
- 必須
-
【必須条件】
いずれかのご経験
・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上
・Web系システムの品質保証経験 2年以上
┗Webシステムについての仕組みを理解している方
- 歓迎
-
【歓迎条件】
・脆弱性診断経験
・何らかのセキュリティ業務経験
- 雇用形態
- 正社員
- 勤務地
-
【所属部署】
■新宿本社:東京都新宿区西新宿2-1-1 新宿三井ビルディング51F
【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
※客先常駐での勤務となります(リモートワークあり)
- 勤務時間
- 09:00~18:00
- 年収・給与
-
想定年収 4,000,000 円 - 7,500,000円
■年収:400万(20時間残業をした場合の想定)~
※交通費支給(規定有)
※当月末締め→当月25日支払い
■勤務時間
9:00~18:00(実働8時間/休憩1時間)
※配属先により異なります。
- 待遇・福利厚生
- 各種社会保険完備(雇用・労災・健康・厚生年金)
- 休日休暇
-
年間休日124日超(2022年度)
有給休暇10~20日
フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他
有給取得率80.3%/産休・育休取得率100%※男性取得実績あり
- 選考プロセス
-
書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗筆記試験:無
┗面接回数:2回
※状況に応じて、1次・2次面接の同日実施(1Day)も可能