- どんな仕事か
- 【パーソルグループ向け事業】 (1)アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施(主務:大まかな割合:6~8割) (2)WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務(兼務:大まかな割合:2~4割) ■ポジションの魅力 サイバーセキュリティの脅威が日々高度化している中、出入口対策~復旧まで、事業運営を脅威から守る重要なポジションの一つです。 脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■主な業務内容 ・アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施 ・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ・状況取り纏め、各種レポート作成・報告等 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ・顧客折衝、PJT運営上の改善提案等 ■システム環境 ・脆弱性診断ツール(Burp Suite Professional) ・IDS、WAF、EDR/AV等 ・クラウド(AWS/GCP等)
- 求められるスキルは
-
必須 ■必要要件 ・脆弱性診断ツール(Burp Suite Professional または Burp Suite Enterprise Edition)の利用経験がある方 ・アプリ診断員としての診断業務経験3年以上の方 ※直近10年以内 ・脆弱性診断内容を決める為の顧客折衝経験経験がある方 ※例:診断時の要件決めやユーザーヒアリングをもとに診断内容の設計経験 ・SOC業務にてWAF運用かつ、IDS or EDR/AVのアラート/インシデント業務担当対応経験がある方、または経験してみたい方歓迎 ■歓迎要件 ・自律的かつ主体的に業務遂行できる方 ・アプリ診断員としての診断業務経験5年以上の方 ※直近10年以内 ・アプリ診断業務経験の中でリーダーの経験がある方 ・AWS環境でのサーバー設計構築、保守運用経験など、NW、サーバー、AWSサービスを使ったインフラ業務経験がある方 ・GCP上でのNW、サーバー、AWSサービスを使ったインフラ業務経験がある方 ※上記に加えて、以下のような資格を保有していると尚可 ・AWS ソリューションアーキテクトなどクラウド関連の資格
- 雇用形態は
- 正社員
- どこで働くか
- 江東区豊洲3-2-20
- 勤務時間は
- 9:00~18:00/※8時間
- 給与はどのくらい貰えるか
- 550万円~899万円
- 待遇・福利厚生は
- 昇給年1回(4月)、賞与年2回(6月・12月)、確定拠出年金制度、出張手当、結婚お祝金、出産お祝金、傷病・災害見舞金 社員持株制度、財形貯蓄制度、クラブ活動/クラブ活動支援制度、総合福祉団体定期保険制度、育児短時間勤務制度、 資格取得支援制度(260資格)、e-learning研修 (約70講座)、インセンティブ(資格取得時)、CAN DO制度(年間100万円) ※「CANDO」制度とは…キャリアアップ・自己実現に向けての活動に対して、年間上限100万円まで支給する制度
- 休日休暇は
- 土曜日,日曜日,祝日/完全週休二日制(土曜日・日曜日)、祝日、年末年始(12/30~1/3)、フレックス休日3日(2025年度より適用)、初年度有給付与日数最大10日間※有給消化率90%
- どんな選考プロセスか
- 1次面接 → Web適性(ご自宅)→ 最終面接 → 内定※管理職での採用など場合によって3次面接を実施する場合がございます
掲載期間24/11/14~24/11/27
求人No.CDS-556354
