- どんな仕事か
-
### 業務内容
■業務内容
入社者には脆弱性診断やペネトレーションテストの案件を通して、サイバーセキュリティに求められる技術や知識を身に付けていただきます。
また、それらの課題(時間がかかる、個々の判断が難しい、内容が不十分である、等)を発見し、新ツールの検証・導入もしくは独自の開発によって課題を解消していきます。これらの業務効率化は診断案件と並行して推進します。
■担当案件の全体像
NessusやBurpsuiteといった既製品や独自のスクリプトを使用して、ワンストップで脆弱性診断を行います。実際には、ツールやスクリプトを使用した診断の結果は不十分となる可能性があり、手動で追加の診断を行うことがあります。
さらに、得られたログや画面キャプチャの結果を分析することで、顧客環境における脆弱性の有無を判定し、報告書を作成して報告します。これには既知の脆弱性や脅威の仕組みを理解し、説明する能力が必要です。ただし、その都度理解すれば良く、全てを記憶している必要はありません。
報告会の終了後、必要に応じてツールの改善や、知見が不十分だった点をナレッジとして蓄える振り返りを行います。
■開発環境
・Windows/Linux OS(RDP、SSH、Powershell、VBA、Bash、Pythonなど)
・開発(Git、VSCode、Pythonなど)
・Web検証(HTTP、JavaScript、SQL、Cookieなど)
・ネットワーク検証(TCP/UDP、SSL/TLS、DNS、NTP、SMB、LDAPなど)
・サーバ検証(Apache、Nginx、Wordpress、Active Directoryなど)
・仮想化(Hyper-V、KVM、LXC、Dockerなど)
【職務内容の変更範囲:会社の定める業務】 - 求められるスキルは
-
必須 ネットワークまたはサーバ構築の実務経験2年以上(またはセキュリティエンジニアの実務経験がある方)
Pythonでの開発経験(実務/趣味を問わず)歓迎 【歓迎要件】
下記1つでも資格をお持ちの方や入社後に勉強していきたい方、歓迎です!
・情報セキュリティマネジメント試験
・情報処理安全確保支援士
・認定ホワイトハッカー(CEH)
・CISSP
・OSCP
【求める人物像】
下記のような方が当社にマッチします!
・ インフラエンジニアの経験を活かし、セキュリティ分野に挑戦したい!
・ いちメンバーにとどまらず、PJをまとめる「PLやPM」のようになりたい
・ 一人でコツコツより、「チームで成果を」出して喜び合いたい
・ やらされ仕事ばかりではなく、若いうちから「責任と裁量」を持って働きたい
・ せっかく働くんだから、「仕事に前向きな人たちと一緒に」働きたい - 雇用形態は
- 正社員
- どこで働くか
- 渋谷区
- 勤務時間は
- 10:00~19:00/※8時間
- 給与はどのくらい貰えるか
- 480万円~680万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇は
- 土曜日,日曜日,祝日/初年度入社半年経過時点:10日 翌年以降:11~20日(半日単位で取得可能 無制限)
掲載期間26/06/04~26/06/17
求人No.CDS-640831
