- どんな仕事か
-
165_★SSOL★【セキュリティエンジニア(アプリ脆弱性診断業務)】パーソルグループ向け/人材業界大手のパーソルグループ 戦略SI部門
【主な業務内容】
■パーソルグループ向け事業
主務:大まかな割合:6~8割
(1)アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施
兼務:大まかな割合:2~4割
(2)WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務
【魅力】
サイバーセキュリティの脅威が日々高度化している中、出入口対策~復旧まで、事業運営を脅威から守る重要なポジションの一つです。
脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。
【具体的な業務内容】
■アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施
■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等
■状況取り纏め、各種レポート作成・報告等
■PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等
■顧客折衝、PJT運営上の改善提案等
【システム環境】
■脆弱性診断ツール(Burp Suite Professional)
■IDS、WAF、EDR/AV等
■クラウド(AWS/GCP等) - 求められるスキルは
-
必須 【必須スキル・経験】
■脆弱性診断ツール(Burp Suite Professional または Burp Suite Enterprise Edition)の利用経験がある方
■アプリ診断員としての診断業務経験3年以上の方 ※直近10年以内
■脆弱性診断内容を決める為の顧客折衝経験経験がある方 ※例:診断時の要件決めやユーザーヒアリングをもとに診断内容の設計経験
■SOC業務にてWAF運用かつ、IDS or EDR/AVのアラート/インシデント業務担当対応経験がある方、または経験してみたい方
【歓迎スキル・経験】
■自律的かつ主体的に業務遂行できる方
■アプリ診断員としての診断業務経験5年以上の方 ※直近10年以内
■アプリ診断業務経験の中でリーダーの経験がある方
■AWS環境でのサーバー設計構築、保守運用経験など、NW、サーバー、AWSサービスを使ったインフラ業務経験がある方
■GCP上でのNW、サーバー、AWSサービスを使ったインフラ業務経験がある方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 583~855万円
NEW
掲載期間24/11/29~24/12/12
求人No.MYN-10359270