- どんな仕事か
-
【仕事内容】
お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。
(1)セキュリティ診断・技術面でのリード
■Web/スマートフォンアプリ/API/IoT機器等に対する
■脆弱性診断・ペネトレーションテストの実施および品質担保
■診断方針・観点の設計、難易度の高い技術的検証への対応
■診断結果を踏まえたリスク評価・優先度判断
単なるツール診断に留まらず、「どの脆弱性が事業上クリティカルなのか」「リリース可否にどう影響するか」といった視点で、お客様のサービス改善・リスク回避につながる判断を担っていただきます。
(2)顧客への価値提供・提案活動
■お客様への診断結果報告、技術的な説明・ディスカッション
■開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案
■継続的なセキュリティ対策・品質向上に向けた関係構築
「リスクを見つけて終わり」ではなく、安全にサービスを成長させるためのパートナーとして支援する役割を担います。
(3)チーム・サービスづくり
本ポジションでは、現場の実務に加えて、以下のような組織・サービスづくりにも関わっていただきます。
■セキュリティサービスのメニュー設計、標準化
■診断プロセスやナレッジの整理・展開
■若手エンジニアの育成、レビュー、技術面での支援
■チーム運営、案件マネジメント
これまで個人として成果を出してきた経験を活かしていただき、「チームとして安定的に価値を出せる状態」を作っていただきます。
【この求人の魅力】
本ポジションは、セキュリティ診断の実務に加え、チームやサービス全体をリードする役割を担います。
脆弱性を見つけるだけでなく、事業リスクの判断や対策方針の提案を通じて、お客様のサービスを「安全に成長させる」ことに直接関われる点が特徴です。
これまで培ってきた技術・現場経験を活かし、組織づくりやサービス設計にも携わりたい方にとって、次のキャリアステージとして魅力的なポジションです。
【部署やチームの特徴】
■新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇 - 求められるスキルは
-
必須 【必須】
■主要診断ツール(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)を用いた診断を自走できる
■診断チームのリード、マネジメント経験
■開発者、非セキュリティ人材への説明能力があること
【歓迎】
■Webアプリケーション脆弱性診断/ペネトレーションテストの実務経験2年以上
■診断結果のレポーティングおよび対策提案の経験
■セキュリティサービス(診断・教育・運用等)の立ち上げ or 改善経験
■3名以上のチームマネジメント経験(レビュー・進捗・育成含む)
■Webシステムバックエンド、サーバー、ネットワークいずれかの設計・構築・運用のご経験
■プリセールス経験
■講師経験(ご自身で企画・検討したコンテンツを外部発信や後進育成のために活用されたご経験) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~900万円
NEW
掲載期間26/06/25~26/07/08
求人No.MYN-10653204
