セキュリティエンジニア/コンサルタント
| 募集要項 | |
|---|---|
| 職種 |
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
|
| 業務内容 |
お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア/コンサルタントを募集します。
主な業務は以下を想定しています。 ・Webアプリケーションやサーバーの脆弱性診断 ・脆弱性診断プロジェクトのマネジメント(顧客とのコミュニケーション・調整含む) ・必要時、営業同行による技術的要件の調整および提案支援 ・顧客への診断結果の報告会実施 ・診断技術の新規検証と標準化をおこなう施策検討 ≪ Point!≫ ・市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 ・Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。 ・また国内正規代理店である「ImmuniWeb」(AI診断プラットフォーム)を活用したサービスにも携わることもできます。 ≪本ポジションの魅力やキャリアパス≫ ・診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。 ・脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。 ≪育成・教育環境≫ ・属人化を防ぎ1チーム4,5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。 ・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修) |
| 応募資格 |
応募資格(MUST)
以下の何れかの経験は必須 ・Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方 ・Web診断の実務経験(年数や件数、規模は問わない) 歓迎経験(WANT) ・JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験 ・クライアントへの診断結果報告会経験 ・診断員のとりまとめ、マネジメント経験 ・PF診断やモバイルアプリケーション診断等の経験 ・以下ツール等の使用経験:Vex,Burp,Fiddler,Nessus ⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。 歓迎資格(WANT) ・Offensive Security社関連資格(OSCP,OSWEなど) ・GIAC関連資格(GWAPT,GPENなど) ・その他:情報処理安全確保支援士、CISSP、CEH、SecuriSTなど 求める人物像 ・サイバーセキュリティに強い関心を持ち、新しい技術習得に意欲的な方 ・チームメンバーと積極的にコミュニケーションが取れる方(基本的なホウレンソウが出来る方) ・セキュリティ業界でのキャリアを目指す方 ・会社内で部署を問わず、知識共有や育成に関心のある方 |
| 勤務地 |
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
沖縄県名護市豊原221番地38 みらい5号館 1階 ※オフィスでの作業や案件のための出張保全などが発生します |
| 勤務時間 |
9:00~18:00 (休憩:60分)
※フレックス勤務制 有(コアタイム 10:00~15:00) |
| 雇用形態 |
正社員
|
| 給与 |
年収 500万円 〜 800万円
年俸制(12分割にて支給)500万円 ~800万円+年間インセンティブ |
| 待遇・福利厚生 |
福利厚生サービス「スマート福利厚生」、インフルエンザ予防接種代全額補助、社内オフィスコンビニ設置、ドリンク一部無料、ietty Biz(転居時の仲介手数料割引サービス)加入・ヘヤワリ(家賃補助サービス)加入、家事代行サービス(ベアーズ)加入
|
| 休日休暇 |
完全週休2日制(休日:土日祝)、年次有給休暇(10日~20日※下限日数は入社6ヶ月経過後付与のもの)、慶弔休暇、特別休暇(入社日により0~3日)夏季休暇(5日※試用期間中の方のみ3日)、年末年始休暇(12月29日~1月4日※通年)、年間休日日数 126日(※国民の祝日がすべて休日の場合)
|
| その他 |
ハイスキル人材
|
掲載期間:2025-08-01~2027-08-28
