- なぜ募集しているのか
- サイバー攻撃の手口は巧妙化・複雑化し、対象も拡大しています。もはやセキュリティの問題は一分野に特化した専門家だけで解決できるものではなく、ITやサイバーセキュリティに関する最先端の知見を持った幅広いプロフェッショナルがスクラムを組んで取り組むことが求められています。
このような背景から、当社でも2021年度からセキュリティ品質向上の高度化に向けて、 新たにセキュリティ専門のチームを発足させて、サイバー攻撃に強いシステムをお客様に提供できるような体制づくりをしております。
今回、上記実現に向けたセキュリティ品質向上策の企画~運用を担っていただける方の採用を強化しております。 - どんな仕事か
-
システムのセキュリティ品質向上のため、次の企画~運用を実施。
(1) セキュア開発高度化
(2) 脆弱性診断高度化
(3) 社内の開発/運用技術者向けのセキュリティ人材の育成
【詳細】
(1) セキュア開発高度化:
開発時点で脆弱性を作り込まないための各種セキュリティ品質向上施策の企画と運用
・システム開発における設計から運用までの工程において
各種セキュリティチェックの推進、
脆弱性診断対応と是正指導、運用システムの脆弱性診断等を実施
(2) 脆弱性診断高度化:
WebアプリケーションおよびNWの脆弱性診断の結果の是正に向けた
社内開発プロジェクト指導(社内各開発プロジェクトの支援/お客様対応)
(3) 社内の開発/運用技術者向けのセキュリティ人材の育成:
Webアプリケーションの脆弱性対応に関する社内教育の企画・運営・講師 - 求められるスキルは
-
必須 【必須となる能力・経験・資格】
■経験(経験内容/経験年数)
・インターネット公開システムの開発・構築・運用・経験/3年程度
■スキル
・Webアプリケーションのプログラミング経験/1年以上
■能力
・コミュニケーション能力高く、関係者と良好な関係を築き、
リーダーとして業務を推進できる能力歓迎 【望ましい能力・経験・資格】
■経験
・NW、サーバ構築スキル
・WAF、IPS/IDSの構築・運用
・セキュリティポリシーの策定
・セキュリティ技術に関する教育・指導
■知識
・Webアプリケーションの脆弱性とその対応法に関する知識
・脆弱性診断に関する知識
■資格
・情報処理安全確保支援士(情報セキュリティスペシャリスト)
■その他
・OSS(Struts、Spring、Tomcat)やオラクル(Weblogic)に詳しい人材を歓迎
・監視ソフト(Zabbix、Hinemos)の知識は特に必須要件ではない - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- ■勤務時間
8:30~17:00(実働7時間30分)
※配属先により、若干異なります - 給与はどのくらい貰えるか
-
■給与
年収500万~899万(月給25万円~)程度
※ご経験、スキル、能力等を考慮の上、同社基準に従って決定します。
※時間外手当は全額支給
※扶養手当、住宅手当、加給等の各種手当あり
※使用期間(4か月間)の待遇に差異はありません。
■昇給
年1回
■賞与
年2回(6月、12月) - 待遇・福利厚生は
-
■待遇・福利厚生
交通費全額支給、社会保険完備、扶養手当、住宅手当、財形貯蓄、社員持株会、共済・各種貸付、福利厚生施設、社宅・家賃補助(3万7000円※2018年4月時点)、PMP 資格支援制度 TOEIC(R) 補助 他 - 休日休暇は
- ■休日・休暇
年間休日122日
完全週休2日制(土日)、祝日、有給休暇、夏季休暇(5日)、年末年始休暇(6日)、特別休暇(結婚、育児時間、出産など)、ライフプラン休暇、産休制度、育児休職、介護休職 - どんな選考プロセスか
- 書類選考+web面接2~3回
掲載期間24/11/26~25/01/18
求人No.STRA-SK0047