勤務エリア

業種

職種

雇用形態

年収

◆大手外資グループ┃新規事業コアメンバー◆セキュリティ診断エンジニア

募集要項

年収 800万~1000万
雇用形態 正社員
職種 プロジェクトマネージャー
仕事内容 当社は有名外資企業を母体とし、グループの中核企業としてデータセンター・ホスティングサービスを始めとした、インターネットインフラサービス事業・EC支援事業・広告支援事業・セキュリティ事業を展開しております。
新設された弊社セキュリティ事業部でのセキュリティ診断エンジニアを募集します。

案件の始終に一貫して携わるため、やりがいも大きく、様々な経験は自分の能力の向上にも繋がります。

■業務概要
情報収集・調査から始まり、商品の発案、プレゼンテーション・シミュレーション、そして実作業にも関わります。
・Webアプリケーション・プラットフォーム・モバイルを中心としたセキュリティ診断サービス
実業務または支援業務
・脆弱性診断作業、調査・分析、報告書作成、報告会対応などお客様との折衝/調整
・製品・サービス企画部門と連携した技術的観点からのサービス商材企画
・営業と連携しての顧客へのサービス提案(プリセールス的業務)

■やりがい
セキュリティ事故が発生する前の段階でセキュリティコントロールを促すのが 私たちの役割。
大きな問題が見つかることも少なくなく、「被害を未然に防げてよかった」とお客様から言っていただけるのは、何よりの魅力です。

■業務概要
お客様のITシステムにセキュリティホールが潜んでいないかどうかを調査する場合、例えばサーバをインターネットに公開するので診断して欲しいという依頼を受けると、 サーバの種類や提供されるサービス内容、ウェブサイトで使用されるアプリケーションなどを総合的に診断します。
攻撃者の手口を用いた疑似的な攻撃も行い、どんなセキュリティ ホール潜んでいるのか、実際に攻撃を受けるとどのような被害がもたらされる可能性が あるのかを報告書としてまとめ、必要な改善策も提示します。
求める人材 【求める条件】
・Webアプリケーションもしくはネットワークセキュリティ診断経験3年以上
※Burp Suite, Paros, Charles Proxyなどを使ってOWASP Top10項目のセキュリティ診断が可能
※システム/ DB/ Webアプリケーションの全体的な知識を習得している
※Server OS(Windows Server系/Linux 系) のセキュリティ診断業務経験がある

・セキュリティ診断サービスのプリセールス経験または顧客折衝経験がある方

【歓迎条件】
・ネットワーク及びWebシステム構築・構築支援経験
・脆弱性、不正アクセス等に関するコンサルテーション全般
・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス・
プロジェクトにおけるリーダー/マネージャ経験(工数管理、進捗管理等)
・プログラミングの知識
※C, C++, JAVA, Python, Ruby経験者、Frameworkベースの知識、アルゴリズムへの理解
・ソースコードのセキュリティ診断スキル
※手作業により静的/動的ソースコード診断が可能
※ツール(Appscan Source Edition, Fortifyなど)を通じた診断経験
・モバイルアプリケーション診断が可能
・ネットワークの知識
※Firewall、IDS/IPS, WAFに関する全般的知識
※OSI 7 Layer

【求める人物像】
・能動的に行動でき、前向きな姿勢で取り組み向上心がある方
・診断の実業務の遂行だけでなく、サービス商品の企画・開発まで責任を持てる行動力・実行力・貫徹力のある方
・異なるバックグラウンドを持つ社内外の人間と協力してアウトプットを出すことにやりがいを感じる方
・顧客の視点に立ったサービスの発信方法を考えられる方

会社情報

会社名 会社名は非公開です
業種 食品
資本金 251億2200万円
従業員数 -