- どんな仕事か
-
ご経験やご志向に合わせて下記業務をお任せします。
・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化 - 求められるスキルは
-
必須 以下いずれかの経験(計2年以上)
・Webアプリケーション開発またはクラウドエンジニア経験(AWS, GCP等)
・社内情シスとしての運用経験
・脆弱性診断、ペンテスト等のWebアプリケーションセキュリティ業務経験
・SOC、セキュリティ監視運用、インシデント対応、脆弱性管理・対応の経験
・セキュリティエンジニアまたは情報セキュリティ担当としての業務経験
・CSIRTやPSIRT等での業務経験
※SIer、コンサル、事業会社等の立場は問いません。
歓迎 歓迎/尚可
・バグハンターとしての実績
・事業会社での業務経験
・セキュリティ関連資格(GIAC、CEH、OSCP、情報処理安全確保支援士 等)の保有 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- フルフレックス制度
・スーパーフレックス
コアタイム:なし
フレキシブルタイム:5:00-22:00
※1日4時間以上の就業、および月の所定労働時間以上の就業は必要
※上記はあくまでも標準的な就業時間となります。 - 給与はどのくらい貰えるか
- 500-900万円
- 休日休暇は
- ・完全週休2日制(土日)祝日
・年間休日123日
掲載期間25/04/14~25/04/27
求人No.JBKG-JKK-217-1
