募集要項
- 仕事内容
-
【仕事内容】<セキュリティ診断(脆弱性診断~ホワイトハッカー(ペネトレーション)>
Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。
具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします)
■診断対象サイトの巡回及び対象選定
■脆弱性診断(ツール)の結果確認と精査
■手動による診断
■ペネトレーション
→ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します
■クライアントへ報告会の実施
■新たな脆弱性の調査および診断手法の検証、対策の検討 …など
世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。
初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。
段階を経て、手動診断へとステップアップし、最終的にはホワイトハッカーとしてWeb診断の総合的な技術を習得していただきます。
【キャリアパス(イメージ)】
診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、セキュリティコンサルタントへとステップアップしています。
計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど
ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。
- 応募資格
-
- 必須
-
【必須経験・スキル】
■Web系システム(ブラウザで動作するシステム)開発or運用■保守:1年以上
■Web系システムの品質保証(QA/テスト)経験 2年以上
Webシステムについての仕組みを理解している方
【歓迎する経験・スキル】
■脆弱性診断経験
■何らかのセキュリティ業務経験
※研修
■実践型セキュリティ診断研修
研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。
※ご経験や入社のタイミングにより、内容は変更となる場合があります。
■社内勉強会や研修の開催
- ホワイトハッカー研修
- CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング
- CompTIA PenTest+認定取得トレーニング
- CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング
- サイバー攻撃の攻撃手法と対策講座
- セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等
- IT勉強会(AWS、Python、アジャイル開発、RPA等)
※タイトルは現時点のものとなります。定期開催しているものではございません。
※研修によっては、経験等によって選抜となるものもあります。
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 400~700万円
