脆弱性診断育成ポジション

求人詳細画像

■募集背景
コロナ環境下、DX推進環境下でサイバー攻撃のリスクが増大している中、セキュリティエンジニアのニーズが急激に高まっています。
しかし、セキュリティエンジニアが約20万人不足しており、日本企業の9割がセキュリティエンジニアが足りない状況となっています。
当社で未経験から体系的に学べる「セキュリティ診断」を学んでいただき、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたい。

■キャリアパス(イメージ)
診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、
セキュリティコンサルタントへとステップアップしています。
計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど
ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。

募集要項
職種
業種
IT・通信・インターネット
業務内容
■募集背景
コロナ環境下、DX推進環境下でサイバー攻撃のリスクが増大している中、セキュリティエンジニアのニーズが急激に高まっています。
しかし、セキュリティエンジニアが約20万人不足しており、日本企業の9割がセキュリティエンジニアが足りない状況となっています。
当社で未経験から体系的に学べる「セキュリティ診断」を学んでいただき、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたい。

■当社のセキュリティ組織
当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートししております。
セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。
診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、
キャリアに応じたスキルアップの資格学習が可能となっています。

■仕事内容<セキュリティ診断>
Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。
具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします)
• 診断対象サイトの巡回及び対象選定
• 脆弱性診断(ツール)の結果確認と精査
• 手動による診断
• クライアントへ報告会の実施
• 新たな脆弱性の調査および診断手法の検証、対策の検討 …など
世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、
攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。
初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。
段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。

■キャリアパス(イメージ)
診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、
セキュリティコンサルタントへとステップアップしています。
計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど
ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。
応募資格
■必須条件:いずれかのご経験
・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上
・Web系システムの品質保証経験 2年以上
 ┗Webシステムについての仕組みを理解している方

■歓迎条件
・脆弱性診断経験
・何らかのセキュリティ業務経験
勤務地

【所属部署】 
■新宿本社:東京都新宿区

【就業先/イメージ】
■首都圏(東京・神奈川・千葉・埼玉)
※客先常駐での勤務となります(リモートワークあり)
勤務時間
9:00~18:00(実働8時間/休憩1時間)
※配属先により異なります。
※残業時間は月平均20時間程度です。
※三六協定は45時間/月、45時間を超えて延長できるのは年6回まで。
雇用形態
正社員
試用期間
給与
年収 4,000,000 円 - 7,500,000円

■年収:400万(20時間残業をした場合の想定)~
※交通費支給(規定有)
※当月末締め→当月25日支払い
※試用期間3ヵ月間も給与(待遇)の変動なしします。
勤務地
【所属部署】 
待遇・福利厚生
フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他
有給取得率80.3%/産休・育休取得率100%※男性取得実績あり
加入保険
各種社会保険完備(雇用・労災・健康・厚生年金)

研修
•実践型セキュリティ診断研修
研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。
※ご経験や入社のタイミングにより、内容は変更となる場合があります。
•社内勉強会や研修の開催
- ホワイトハッカー研修
- CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング
- CompTIA PenTest+認定取得トレーニング
- CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング
- サイバー攻撃の攻撃手法と対策講座
- セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等
- IT勉強会(AWS、Python、アジャイル開発、RPA等)
※タイトルは現時点のものとなります。定期開催しているものではございません。
※研修によっては、経験等によって選抜となるものもあります。
休日休暇
年間休日124日超(2022年度)
有給休暇10~20日
応募後の流れ
■選考フロー:書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗筆記試験:無
┗面接回数:2回
※状況に応じて、1次・2次面接の同日実施(1Day)も可能
その他
リモートワーク可
企業情報

掲載期間:~