- どんな仕事か
-
【仕事内容】
ホワイトハッカーとして、クライアントのシステムを様々な方法で検証し、
脆弱性の発見や、セキュリティ強度の十分性を検査する業務を実施していただきます。
【業務の詳細】
クライアントが構築したシステム・製品に対し、セキュリティ攻撃を仕掛け、脆弱性を検出することで、お客様のシステムが妥当なセキュリティ強度を保てているか検査します。
脆弱性を検出するため、各種検査ツールを活用することで効率的、効果的な検査を実施します。
発見されたセキュリティ上の問題(脆弱性)については、お客様のビジネス、サービスに対する影響度(リスク)を評価し、適切な改善方法の示唆を行います。
(※1)多くの案件が直受けであり、検査方法、検査範囲等の提案機会があります。
(※2)自社検査サービス内容の改善を行いながら競争力のあるサービス開発を経験できます。
(※3)原則、全社員セキュリティ資格の保持を奨励しています。(資格試験費用の補助あり)
《同社について》
同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。 - 求められるスキルは
-
必須 【必須する経験・スキル】
■ソフトウェア開発業務3年以上の就業経験
■ソフトウェアシステムに対するセキュリティ攻撃方法、脆弱性の内容、セキュリティを高める各種テクノロジーや、そこで必要とされる要素技術に対して、強い知的好奇心を持って自分の知識・スキルUPに能動的に取り組める方
【歓迎経験・スキル】
□高品質が要求されるシステム開発領域で、SE・PMなどの責任ある役割を担っていた方
□何らかのセキュリティ関連実務経験(脆弱性検査、セキュリティ監視、セキュリティ対策システム構築、SIRT業務等)、または其れに類する知識を有している方
□セキュリティ有資格者(CISSP、CISA、CISM、CEH、GIAC、OSCP、情報処理安全確保支援士、等)
<求める人物像>
・顧客のセキュリティ課題解決に当事者意識を持って業務にあたることができる方
・セキュリティ領域における知的好奇心が高く、自らを成長させたいと考えている方
・セキュリティエンジニアとして社会の中で価値あるレベルを目指して行動できる方
・チームの中で協調性を持って仕事ができる方
【仕事の魅力】★上流工程から関われる評価・検証ビジネス
日本では余り浸透していませんが、アメリカでは業界として認知されている市場です。同社ビジネスは製品の企画段階から開発メーカーと関わって業務を遂行しますので、より上流工程での仕事を実感できます。製品の高品質・多機能化が求められる一方で低価格化が進んでいる現在、リスクの低い開発を行うことが必要になっており、年々市場も成長しています。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 400~1200万円
掲載期間24/11/15~24/11/28
求人No.MYN-10088203