仕事内容●概要
セキュリティエンジニアの業務について、多くの方がハードルが高いと思われがちですが、実際の攻撃手法と脆弱性をどの様に見つけるかを理解して頂ければ、研修とOJTでセキュリティエンジニアにチャレンジ頂く事が可能です。もちろん高度な技術が必要なものもありますが、同社は15年間、セキュリティ未経験の開発・インフラエンジニアにセキュリティ業務にキャリアチェンジして頂き、キャリアパスを一緒に歩んできました。今回はシミュレーション用のサイトをつかって、どんな脆弱性(セキュアなプログラムがされていない)があり、実際のサイバー攻撃がどの様に行われるかをデモンストレーションとしてご覧ください。
●業務内容
<Webアプリ脆弱性診断>
脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、今回はWebアプリケーション診断業務を想定しています。
脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見~分析~対策を考えていきます。
良くある診断項目としては
・SQLインジェクション
・クロスサイトスクリプティング
・セッションハイジャック 等
があります。
今回の業務は診断ツールを用い、その結果を分析していきます。
事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。
また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。
経験・資格●必須条件:
下記いずれかに当てはまる方
・IT業界での実務経験があり、開発の勉強をされている方
・ソフトウェアの品質保証のご経験者
・開発(運用・保守・維持管理)のご経験者
勤務地
年収
Recruiting No.
社名
事業内容
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
東証プライム上場 老舗光学機器メーカー FPD装置事業部 構想設計エンジニア
