- どんな仕事か
-
【セキュリティソリューション事業部】セキュリティエンジニア(WEB/プラットフォーム/スマホ脆弱性診断士)
20期連続2桁成長中!市場価値の高いセキュリティエンジニアへ!!
【募集背景】
創業以来20年間継続して10%以上の成長を続けてきた同社
20年周年を迎えさらなる企業成長、セキュリティ部門強化にむけて、エンジニアを増員します
【配属部署】
セキュリティソリューション事業部 現在は約17名が所属
【業務内容】
ウェブアプリケーション/プラットフォーム/スマートフォンアプリケーションの脆弱性診断およびその付帯業務を担当いただきます。
【業務内容詳細】
≪ウェアアプリケーション脆弱性診断≫
お客様が作成したWebアプリケーションに内在するプログラム上のバグを検出します。
攻撃者はその脆弱性を突き情報の奪取などの攻撃するため、システム停止や情報漏えい、データ改ざん、不正アクセス、認証回避などにつながる脆弱性を徹底的に洗い出します。
■サイト調査を実施しサイトの規模を把握します
■疑似侵入・攻撃などで、不正アクセス可能か、異常な動作をしないかなどを確認、脆弱性を検出した際は証跡を取得
■報告書作成/報告会の実施
≪プラットフォーム診断≫
■お客様のネットワーク機器や、サーバー等に対して診断を実施。ネットワークスキャナを用いた脆弱性の検出、
各種機器の設定状態の確認を行い、結果を報告書でお伝えします。
脆弱性が発見された場合は、それぞれの優先度を各脆弱性に対して明確にし、推奨される対策・方針をご提案いたします。
≪スマートフォンアプリケーション診断≫
■お客様の作成したスマートフォンアプリケーションの脆弱性を検出します。
アプリケーションの解析ツールなどを使用して、
静的な解析と動的な解析を組み合わせ脆弱性を報告します。
【使用ツール】
■WEB診断 Burp Suite Professional、Fiddler、AppScanなど
■プラットフォーム診断 Nessus、Nmapなど
■Iot診断 Defensics仕事内容 - 求められるスキルは
-
必須 【必須スキル・経験】
■Web系アプリの実装・テストの実務経験(2年以上)
【歓迎する経験・スキル】
■QAとして、セキュリティ・脆弱性対策に携わったご経験
■セキュリティエンジニア/セキュリティ・コンサルタントのご経験
【取得していると役に立つ資格】
■情報処理安全確保支援士
■基本情報/応用情報技術者資格
■情報セキュリティマネジメント など - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 420~650万円
掲載期間25/11/27~25/12/10
求人No.MYN-10515953
