募集要項
- 仕事内容
-
《仕事内容》
【同社ならびに部の特徴】
同社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。
今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。
【主な業務内容】
Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント(顧客とのコミュニケーション・調整含む)
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討
≪ Point!≫
市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。
Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。
また国内正規代理店である「ImmuniWeb」(AI診断プラットフォーム)を活用したサービスにも携わることもできます。
≪本ポジションの魅力やキャリアパス≫
診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫
属人化を防ぎ1チーム4,5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修)
- 応募資格
-
- 必須
-
《応募資格(MUST)》
以下の何れかの経験は必須
・Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方
・Web診断の実務経験(年数や件数、規模は問わない)
《歓迎経験・資格(WANT)》
【歓迎経験】
・JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験
・クライアントへの診断結果報告会経験
・診断員のとりまとめ、マネジメント経験
・PF診断やモバイルアプリケーション診断等の経験
・以下ツール等の使用経験:Vex,Burp,Fiddler,Nessus
⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。
【歓迎資格】
・Offensive Security社関連資格(OSCP,OSWEなど)
・GIAC関連資格(GWAPT,GPENなど)
・その他:情報処理安全確保支援士、CISSP、CEH、SecuriSTなど
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~800万円
