募集要項
- 仕事内容
- 【パーソルグループ向け事業】 (1)アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施(主務:大まかな割合:6~8割) (2)WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務(兼務:大まかな割合:2~4割) ■ポジションの魅力 サイバーセキュリティの脅威が日々高度化している中、出入口対策~復旧まで、事業運営を脅威から守る重要なポジションの一つです。 脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■主な業務内容 ・アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 ・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ・状況取り纏め、各種レポート作成・報告等 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ・顧客折衝、PJT運営上の改善提案等 ■システム環境 ・脆弱性診断ツール(Burp Suite Professional) ・IDS、WAF、EDR/AV等 ・クラウド(AWS/GCP等)
- 応募資格
-
- 必須
- ■必要要件 ・脆弱性診断ツール(Burp Suite Professional または Burp Suite Enterprise Edition)の利用経験がある方 ・アプリ診断員としての診断業務経験3年以上の方 ※直近10年以内 ・脆弱性診断内容を決める為の顧客折衝経験経験がある方 ※例:診断時の要件決めやユーザーヒアリングをもとに診断内容の設計経験 ・SOC業務にてWAF運用かつ、IDS or EDR/AVのアラート/インシデント業務担当対応経験がある方、または経験してみたい方
- 歓迎
- ■歓迎要件 ・自律的かつ主体的に業務遂行できる方 ・アプリ診断員としての診断業務経験5年以上の方 ※直近10年以内 ・アプリ診断業務経験の中でリーダーの経験がある方 ・AWS環境でのサーバー設計構築、保守運用経験など、NW、サーバー、AWSサービスを使ったインフラ業務経験がある方 ・GCP上でのNW、サーバー、AWSサービスを使ったインフラ業務経験がある方 ※上記に加えて、以下のような資格を保有していると尚可 ・AWS ソリューションアーキテクトなどクラウド関連の資格
- 雇用形態
- 正社員
- 勤務地
- 江東区豊洲3-2-20
- 勤務時間
- 9:00~18:00/※8時間
- 年収・給与
- 550万円~899万円
- 待遇・福利厚生
- 昇給年1回(4月)、賞与年2回(6月・12月)、確定拠出年金制度、出張手当、結婚お祝金、出産お祝金、傷病・災害見舞金 社員持株制度、財形貯蓄制度、クラブ活動/クラブ活動支援制度、総合福祉団体定期保険制度、育児短時間勤務制度、 資格取得支援制度(260資格)、e-learning研修 (約70講座)、インセンティブ(資格取得時)、CAN DO制度(年間100万円) ※「CANDO」制度とは…キャリアアップ・自己実現に向けての活動に対して、年間上限100万円まで支給する制度
- 休日休暇
- 土曜日,日曜日,祝日/完全週休二日制(土曜日・日曜日)、祝日、年末年始(12/30~1/3)、フレックス休日3日(2025年度より適用)、初年度有給付与日数最大10日間※有給消化率90%
- 選考プロセス
- 1次面接 → Web適性(ご自宅)→ 最終面接 → 内定※管理職での採用など場合によって3次面接を実施する場合がございます
