- どんな仕事か
-
【仕事内容】
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。
(1)セキュリティ診断・技術面でのリード
■Web/スマートフォンアプリ(特にiOS)/API/IoT機器等に対する
■脆弱性診断・ペネトレーションテストの実施および品質担保
■iOSアプリに対するセキュリティ診断(静的解析/動的解析/リバースエンジニアリング等)の実施
■iOSアプリ特有の脆弱性(認証・データ保護・通信・バイナリ保護等)の検証および評価
■診断方針・観点の設計、難易度の高い技術的検証への対応
■診断結果を踏まえたリスク評価・優先度判断
単なるツール診断に留まらず、「どの脆弱性が事業上クリティカルなのか」「リリース可否にどう影響するか」といった視点で、お客様のサービス改善・リスク回避につながる判断を担っていただきます。
(2)顧客への価値提供・提案活動
■お客様への診断結果報告、技術的な説明・ディスカッション
■開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案
■継続的なセキュリティ対策・品質向上に向けた関係構築
「リスクを見つけて終わり」ではなく、安全にサービスを成長させるためのパートナーとして支援する役割を担います。
(3)サービスづくり
本ポジションでは、現場の実務に加えて、以下のようなサービスづくりにも関わっていただきます。
■セキュリティサービスのメニュー設計、標準化
■診断プロセスやナレッジの整理・展開
■若手エンジニアの育成、レビュー、技術面での支援
これまで個人として成果を出してきた経験を活かしていただき、iOSを含むセキュリティ診断領域におけるサービス品質の標準化・高度化を推進していただきます。
【この求人の魅力】
本ポジションは、セキュリティ診断の実務に加え、セキュリティ診断の専門性を深化させ、特にiOSを中心としたモバイル領域における技術価値を高める役割です。
脆弱性を見つけるだけでなく、事業リスクの判断や対策方針の提案を通じて、お客様のサービスを「安全に成長させる」ことに直接関われる点が特徴です。
これまで培ってきた技術 - 求められるスキルは
-
必須 【必須】
■iOSアプリの脆弱性診断経験がある方(年数不問)
■脆弱性診断のスキルを使って様々な事業やサービスに携わりたいと考えている方
【歓迎】
■Webシステムバックエンド、サーバー、ネットワークいずれかの設計・構築・運用のご経験
■モバイルアプリ開発経験がある方
■チームリーダーとして業務を推進してきた方
■何かしらの脆弱性診断ツールを使っての診断経験がある方
(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)
■プリセールス経験
■講師経験(ご自身で企画・検討したコンテンツを外部発信や後進育成のために活用されたご経験) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~900万円
NEW
掲載期間26/06/25~26/07/08
求人No.MYN-10653300
