募集要項
- 仕事内容
-
■下記業務を担当していただきます。
【具体的には】
■メンバー/リーダー層:
Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務
・脆弱性診断ツールや手動検証を組み合わせて、システムやアプリケーションに対する疑似的な攻撃検証を実施し、
情報漏えい、不正改ざん、サービス停止といったリスクにつながる脆弱性を洗い出す
・診断結果は単なる指摘に留まらず、脆弱性が実際にどのようなリスクにつながるのか、優先度はどこにあるのか、
どのように対策すれば安全にサービスを継続できるのかといった観点で整理し、レポートや説明を通じて顧客へフィードバック
・顧客の開発フェーズやリリーススケジュールに合わせて、「今このタイミングで何を直すべきか」「将来的にどう改善していくべきか」まで踏み込んだ提案を行うことで、
サービスの品質向上と安全な事業運営を支える
■リーダー/マネージャー層:
顧客が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進
・Web/スマートフォンアプリ/API/IoT機器等に対する
・脆弱性診断・ペネトレーションテストの実施および品質担保
・診断方針・観点の設計、難易度の高い技術的検証への対応
・診断結果を踏まえたリスク評価・優先度判断
・顧客への診断結果報告、技術的な説明・ディスカッション
・開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案
・継続的なセキュリティ対策・品質向上に向けた関係構築
・セキュリティサービスのメニュー設計、標準化
・診断プロセスやナレッジの整理・展開
・若手エンジニアの育成、レビュー、技術面での支援
・チーム運営、案件マネジメント
- 応募資格
-
- 必須
-
※下記いずれかのご経験がある方
・セキュリティエンジニアとして脆弱性診断実務に携わった経験2年以上
・何かしらの脆弱性診断ツールを使っての業務経験がある方
(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)
・診断チームのリード、マネジメント経験
・開発者、非セキュリティ人材への説明能力があること
- 雇用形態
- 正社員
- 勤務地
- 大阪府、東京都
- 勤務時間
- 09:00 - 18:00(コアタイム:10:00 - 15:00)
- 年収・給与
-
500万円~900万円(経験能力考慮の上優遇)
昇給1回、賞与2回
- 待遇・福利厚生
-
【保険】
健康保険、雇用保険、労災保険、厚生年金
【諸手当】
通勤手当、家族手当、時間外手当、役職手当
- 休日休暇
-
年間120日/(内訳)完全週休2日制(土日祝)、夏季休暇、年末年始、有給休暇、産前産後休暇、育児休暇、介護休暇、子の看護休暇、配偶者の出産に伴う特別休暇、女子休暇(生理休暇)
※土・日、4半期に1回土曜出勤あり
