- どんな仕事か
-
2701 セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア【コーポレート/サイバーセキュリティ戦略統括部】
▽お客様システムを安全にするためのセキュリティ検査
■脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
■脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
▽お客様先で発生したセキュリティインシデントの対応
■インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
■インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
■メンバーの半分は入社4年目未満の若手が中心です。
■対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
■お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ-は積極的に参画しています。
■各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
■現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による) - 求められるスキルは
-
必須 主任の場合
【MUST】
・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上
・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務)
・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する
【WANT】
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・CISSP(Certified Information Systems Security Professional)を有する
プロフェッショナルの場合
【MUST】
・脆弱性診断、およびペネトレーションテストの実務経験5年以上
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上
・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上
・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する
・CISSP(Certified Information Systems Security Professional)を有する
【WANT】
・検査メンバーの育成経験
・新しい検査手法・技術の研究開発経験
・セキュリティ関連の社外活動・社外発表の経験
【求める人物像・ソフトスキル】
・顧客や関係者とのコミュニケーション能力、対人交渉力のある方
・世の中の動向に対して常にアンテナを高く維持できる方
・自ら興味のある分野に対して探求力がある、知識欲がある方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 680~1100万円
NEW
掲載期間24/11/29~24/12/12
求人No.MYN-10246036