- どんな仕事か
-
【仕事内容】
Webサイト/Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務を担当いただきます。
具体的には…
脆弱性診断ツールや手動検証を組み合わせて、システムやアプリケーションに対する疑似的な攻撃検証を実施し、情報漏えい、不正改ざん、サービス停止といったリスクにつながる脆弱性を洗い出します。
診断結果は単なる指摘に留まらず、脆弱性が実際にどのようなリスクにつながるのか、優先度はどこにあるのか、どのように対策すれば安全にサービスを継続できるのかといった観点で整理し、レポートや説明を通じてお客様へフィードバックします。
お客様の開発フェーズやリリーススケジュールに合わせて、「今このタイミングで何を直すべきか」「将来的にどう改善していくべきか」まで踏み込んだ提案を行うことで、サービスの品質向上と安全な事業運営を支える役割を担います。
【この求人の魅力】
■セキュリティスペシャリスト
バルテスはソフトウェア品質の専門会社です。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。
■大手にはない裁量
セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能です。
また、基本的に一人もしくは少数でPJを進めることが多く、主担当として裁量を持った業務を行えます。
【部署やチームの特徴】
■新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。
自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。
■オンライン・オフライン、拠点の違いを問わず、日常的に活発なコミュニケーションが行われています。
職種や役割に関係なく、気軽に相談や意見交換ができる環境です。
【想定されるキャリアパス】
■セキュリティ領域の専門性深化
■チームリードや特定領域の専門担当へのステップアップ - 求められるスキルは
-
必須 【必須】
■セキュリティエンジニアとして脆弱性診断実務に携わった経験2年以上
■何かしらの脆弱性診断ツールを使っての業務経験がある方
(Vex/AppScan/WebInspect/BurpSuite/OWASP ZAPなど)
【歓迎】
■自身で診断結果をまとめ、説明した経験
■Webシステムバックエンド、サーバー、ネットワークいずれかの設計・構築・運用のご経験
■プリセールス経験
■講師経験(ご自身で企画・検討したコンテンツを外部発信や後進育成のために活用されたご経験) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~700万円
NEW
掲載期間26/06/25~26/07/08
求人No.MYN-10653147
