募集要項
- 募集背景
- 増員
- 仕事内容
-
■大手有名メーカーやIT関連会社と直接取引する独立系ソフトウェアテスト専門会社。品質のプロとして市場価値を上げれます【事業の紹介】
■13期連続成長/まだまだ成長が見込まれる市場です!■ISTQB Glob…
バルテス株式会社は、ソフトウェアの品質向上を専門とする 第三者検証(QA)・ソフトウェアテストのリーディングカンパニー です。年間4,000件以上のプロジェクトを手掛け、幅広い業界に高品質なテストサービスを提供しています。
当部署では、脆弱性診断やペネトレーションテストを中心に、お客様システムのセキュリティリスクを専門的に評価・可視化し、改善提案まで一貫して支援することで、安全なサービス提供に貢献しています。
近年高まるサイバー攻撃リスクに対応するため、企業にとって不可欠なセキュリティ対策を担う専門組織です。
【仕事内容】
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。
【具体的職務】
(1) セキュリティ診断・技術面でのリード
・Web/スマートフォンアプリ/API/IoT機器等に対する
・脆弱性診断・ペネトレーションテストの実施および品質担保
・診断方針・観点の設計、難易度の高い技術的検証への対応
・診断結果を踏まえたリスク評価・優先度判断
単なるツール診断に留まらず、「どの脆弱性が事業上クリティカルなのか」「リリース可否にどう影響するか」といった視点で、お客様のサービス改善・リスク回避につながる判断を担っていただきます。
(2) 顧客への価値提供・提案活動
・お客様への診断結果報告、技術的な説明・ディスカッション
・開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案
・継続的なセキュリティ対策・品質向上に向けた関係構築
「リスクを見つけて終わり」ではなく、安全にサービスを成長させるためのパートナーとして支援する役割を担います。
(3) チーム・サービスづくり
本ポジションでは、現場の実務に加えて、以下のような組織・サービスづくりにも関わっていただきます。
・セキュリティサービスのメニュー設計、標準化
・診断プロセスやナレッジの整理・展開
・若手エンジニアの育成、レビュー、技術面での支援
・チーム運営、案件マネジメント
これまで個人と…
- 応募資格
-
- 必須
-
・主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断を自走できる
・診断チームのリード、マネジメント経験
・開発者、非セキュリティ人材への説明能力があること
- 歓迎
-
・Webアプリケーション脆弱性診断/ペネトレーションテストの実務経験2年以上
・診断結果のレポーティングおよび対策提案の経験
・セキュリティサービス(診断・教育・運用等)の立ち上げ or 改善経験
・3名以上のチームマネジメント経験(レビュー・進捗・育成含む)
・Webシステムバックエンド、サーバー、ネットワークいずれかの設計・構築・運用のご経験
・プリセールス経験
・講師経験(ご自身で企画・検討したコンテンツを外部発信や後進育成のために活用されたご経験)
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都千代田区麹町1-6-4 住友不動産半蔵門駅前ビル11F
- 勤務時間
- 09:00~18:00
- 年収・給与
- 700万円~900万円
- 休日休暇
-
完全週休二日(土日) [休日]祝日※年に最大4日、会社や部門の方針発表、研修を目的とした土曜出勤日があります。
[休暇]有給休暇(10~20日)※試用期間終了時に付与・リフレッシュ休暇(2日)
夏季休暇・年末年始休暇・慶弔休暇(パートナーシップを含む)・看護休暇、配偶者の出産に伴う特別休暇
