【セキュリティ本部】_セキュリティ診断エンジニア(Web診断・プラットフォーム診断)
■身につくスキル例
・ 脆弱性診断スキル
└Webアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
└最新の脆弱性情報の理解(OWASP Top 10やCWE、CVEなど)
サイバー攻撃手法とその対策(SQLインジェクション、XSS、CSRFなど)
・分析・ レポーティング・報告能力
└診断結果を分析し、リスクレベル(緊急~低)の判断力
クライアント報告書作成~報告会の実施の経験
■キャリアパス
・ シニアセキュリティエンジニア
└より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
└クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・ セキュリティアーキテクト
└安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入
| 募集要項 | |
|---|---|
| 職種 |
|
| 業種 |
IT・通信・インターネット
|
| 業務内容 |
募集背景
近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。 パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。 現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。 最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか? サービス特徴 企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。 パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。 脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。 また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。 育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。 業務内容 ■具体的な業務例 Webアプリケーションおよびプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性診断を担当していただきます。 診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います 。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。 最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。 プロジェクト例 ①メーカー系SI(セキュリティ部門) Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。 ・体制:5~7名 ・事前情報確認及びお客様からの情報収集 ・診断実施 ・診断報告書の作成~報告会の実施 ②大手SI(サイバーセキュリティ部門) 診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。 ・体制:12名 ・脆弱性診断結果のクオリティチェック、レビュー ・診断スケジュール進捗管理 ・セキュリティ運用(デジタルフォレンジック、インシデントレスポンス対応) ・マルウェア解析、リスク分析 ※Web診断、NW診断と双方有りますが、メインはWebとなります。 |
| 応募資格 |
【必須のご経験】
・Webシステム開発経験:1年 ・Webシステムテスト/QA経験:2年 【あれば尚可の歓迎要件】 ・脆弱性診断経験1年以上 |
| 勤務地 |
東京都江東区
東京都新宿区 【就業先/イメージ】 ■首都圏(東京・神奈川・千葉・埼玉) 就業場所の変更の範囲:会社の定める就業場所(リモートワークを行う場所、取引先等会社が指定する場所を含む。 出向を命じることがあり、その場合は出向先の定める就業場所を含む。) |
| 勤務時間 |
9:00~18:00 (所定労働時間:8時間0分)
平均残業時間月/20時間程度 |
| 雇用形態 |
正社員
|
| 試用期間 |
|
| 給与 |
年収 5,000,000 円 - 7,500,000円
※月額306,000円~454,200円(確定拠出手当55,000円含む) ※平均残業20時間想定 ┗残業代は実際の勤務に応じて支給(100%支給) ※賞与年2回(6月、12月) ※交通費支給(規定有) ※在宅勤務手当(規定有) ※当月末締め→当月25日支払い ※試用期間3ヵ月間も給与(待遇)の変動はありません。 |
| 待遇・福利厚生 |
フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他
有給取得率80.3%/産休・育休取得率100% ※男性取得実績あり ※資格取得、イーラーニング、リモートワーク手当(条件有)その他 |
| 休日休暇 |
年間休日125日超
有給休暇10~20日 完全週休2日制(会社カレンダーによる) |
| 応募後の流れ |
■書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗面接回数:2回 ┗適性検査:有(能力検査ではありません) ※状況に応じて、1次・2次面接の同日実施(1Day)も可能 ※2次面接に進まれる方は事前にWeb上で適性検査(所要時間40分程)を受けていただきます。 |
| その他 |
|
| 企業情報 |
|---|
掲載期間:~
