- どんな仕事か
-
■下記業務を担当していただきます。
【具体的には】
■メンバー/リーダー層:
Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務
・脆弱性診断ツールや手動検証を組み合わせて、システムやアプリケーションに対する疑似的な攻撃検証を実施し、
情報漏えい、不正改ざん、サービス停止といったリスクにつながる脆弱性を洗い出す
・診断結果は単なる指摘に留まらず、脆弱性が実際にどのようなリスクにつながるのか、優先度はどこにあるのか、
どのように対策すれば安全にサービスを継続できるのかといった観点で整理し、レポートや説明を通じて顧客へフィードバック
・顧客の開発フェーズやリリーススケジュールに合わせて、「今このタイミングで何を直すべきか」「将来的にどう改善していくべきか」まで踏み込んだ提案を行うことで、
サービスの品質向上と安全な事業運営を支える
■リーダー/マネージャー層:
顧客が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進
・Web/スマートフォンアプリ/API/IoT機器等に対する
・脆弱性診断・ペネトレーションテストの実施および品質担保
・診断方針・観点の設計、難易度の高い技術的検証への対応
・診断結果を踏まえたリスク評価・優先度判断
・顧客への診断結果報告、技術的な説明・ディスカッション
・開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案
・継続的なセキュリティ対策・品質向上に向けた関係構築
・セキュリティサービスのメニュー設計、標準化
・診断プロセスやナレッジの整理・展開
・若手エンジニアの育成、レビュー、技術面での支援
・チーム運営、案件マネジメント - 求められるスキルは
-
必須 ※下記いずれかのご経験がある方
・セキュリティエンジニアとして脆弱性診断実務に携わった経験2年以上
・何かしらの脆弱性診断ツールを使っての業務経験がある方
(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)
・診断チームのリード、マネジメント経験
・開発者、非セキュリティ人材への説明能力があること - 雇用形態は
- 正社員
- どこで働くか
- 大阪府、東京都
- 勤務時間は
- 09:00 - 18:00(コアタイム:10:00 - 15:00)
- 給与はどのくらい貰えるか
-
500万円~900万円(経験能力考慮の上優遇)
昇給1回、賞与2回 - 待遇・福利厚生は
-
【保険】
健康保険、雇用保険、労災保険、厚生年金
【諸手当】
通勤手当、家族手当、時間外手当、役職手当 - 休日休暇は
- 年間120日/(内訳)完全週休2日制(土日祝)、夏季休暇、年末年始、有給休暇、産前産後休暇、育児休暇、介護休暇、子の看護休暇、配偶者の出産に伴う特別休暇、女子休暇(生理休暇)
※土・日、4半期に1回土曜出勤あり
NEW
掲載期間26/06/11~26/07/15
求人No.QIK-482856
