仕事内容●お客様システムを安全にするためのセキュリティ検査
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
●お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバーは積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による)
経験・資格<主任の場合>
【MUST】
・脆弱性診断、およびペネトレーションテストのいずれかの実務経験
・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務)
・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する
【WANT】
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・CISSP(Certified Information Systems Security Professional)を有する
<プロフェッショナルの場合>
【MUST】
・脆弱性診断、およびペネトレーションテストの実務経験
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・セキュリティ検査やインシデント対応のチームリーダーの経験
・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する
・CISSP(Certified Information Systems Security Professional)を有する
【WANT】
・検査メンバーの育成経験
・新しい検査手法・技術の研究開発経験
・セキュリティ関連の社外活動・社外発表の経験
【求める人物像・ソフトスキル】
・顧客や関係者とのコミュニケーション能力、対人交渉力のある方
・世の中の動向に対して常にアンテナを高く維持できる方
・自ら興味のある分野に対して探求力がある、知識欲がある方
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
魅力ある地域と産業の未来を見つめ、 官民連携のあるべき姿を提言する
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
お客さま企業の企業価値向上を通して、資本市場の健全な発展を支えます
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界水準の研究、技術資産を活かして、 非金融領域に新しい価値を生み出し、 お客さまの新しい事業を支え続ける。
