- どんな仕事か
-
セキュリティコンサルタント(セキュリティ診断・ペネトレーションテスト、設計開発支援、テクニカルコンサルティング等)
【募集職種の期待役割】
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。
【具体的な職務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、同社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。
■セキュリティ診断(Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断)
■ペネトレーションテスト(脅威ベースのペネトレーションテストを含む)
■特化型セキュリティ診断(ブロックチェーン、エンドポイント端末等の診断)
■脅威動向情報のリサーチ・分析
■設計開発支援(設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等)
■技術的コンサルティング(脆弱性管理支援、セキュア開発支援)
■上記セキュリティサービスのコンサルティング営業
【携わるビジネス・サービス・テーマ】
※ご参考:セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment
https://www.nri-secure.co.jp/service/assessment/penetration_test
https://www.nri-secure.co.jp/service/assessment/redteam_operation
【仕事の魅力・やりがい】
■ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
■開発スキルを持ち、お客様 - 求められるスキルは
-
必須 【必須スキル・経験・資格】
いずれかの経験をお持ちの方
■上記「職務内容」の業務経験をお持ちの方
■WEBアプリケーションやWEBシステムの開発・実装経験
■アジャイルプロセスでの開発経験・PM経験
■スマホアプリの開発・実装経験
■組み込みシステムの開発・実装経験
■スレットインテリジェンスの業務経験
※自ら手を動かし、開発・実装・診断をしている方
【歓迎するスキル・経験・資格】
■セキュリティ診断(WEBアプリケーション、プラットフォーム/ネットワーク)の業務経験
■ペネトレーションテスト(TLPT)の業務経験
■ブロックチェーンの開発経験
■AI関連システムの開発経験
■3年程度の情報システムの開発プロジェクト(要件策定・システム設計・実装・テスト・リリース)、およびシステム運用・保守経験
■クラウド基盤(AWS/Azure/Google Cloud Platforma/Oracle Cloud Infrastructure等のいずれか)を利用したシステム設計・実装、システム運用・保守経験
■以下の資格保有者
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
-OSCP、GIAC、CISA、CISM、CISSP等のセキュリティ関連資格
-クラウドサービスのセキュリティ資格(AWS認定 セキュリティなど)
-PCI DSS認証(ASV等)の資格
-英語力 (ビジネスレベル、目安: TOEIC 800点以上) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~1000万円
掲載期間25/11/27~25/12/10
求人No.MYN-10278485
