Webアプリ脆弱性診断エンジニア◇ 脆弱性診断 × ゼロトラスト × SOC/CSIRT への横断キャリアが描けます

当社は1974年の創業以来、50年以上にわたり、ソフトウェアおよびシステム開発・運用を通じて技術力と経験を培ってきました。

金融、Web、組込み系などの分野で多くの実績を重ね、近年ではビッグデータやクラウドなど最新技術にも対応しています。

進化し続けるITを駆使し、DXを通じてお客様のビジネス変革を支援することが当社の使命で、
デジタルソリューション、アプリケーション開発、IT基盤の3つの柱を強化し、常に新たな挑戦に取り組んでいます。

今後も高い技術力と専門性を備えた人財によって、社会やステークホルダーに貢献し続ける『Best IT Partner』を目指してまいります。

組織紹介

配属予定先
ITプラットフォーム事業部 セキュリティオペレーション統括部 サイバーセキュリティ技術担当

配属予定先紹介
サイバーセキュリティ領域に特化したエンジニア約20名が在籍しています。
当社、ならびにグループ会社の知見やノウハウを活かし、セキュリティ対策における早期発見、
被害軽減のためにゼロトラストセキュリティ環境構築、SOC/CSIRT運用の業務を行っています。

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・手動、およびツールによるWebアプリケーション脆弱性診断
・診断結果の分析、レポート作成
・顧客との調整、分析結果の報告
・診断メンバの育成支援

担当案件例
大手SIerグループのセキュリティ部門にて、Webアプリケーション脆弱性診断の
マネージドサービスを提供するプロジェクトへのアサインを予定しています。
お客様のWebサイトに対して、自動脆弱性診断ツールを活用し、低コスト、短納期で診断を
実施します。
※ご経験やご希望によって他サイバーセキュリティ関連案件へのアサインとなる可能性があります

担当フェーズ
─

開発環境
診断・解析ツール：Fiddler／Burp Suite／Vex

応募条件

必須条件
・Webアプリケーション診断員のご経験
・手動診断、およびツール診断の両方の実施のご経験
・診断結果の分析、およびお客様提出用レポート作成のご経験

歓迎条件
・案件リーダのご経験
・お客様への事前説明、および診断結果報告のご経験

募集の背景
ゼロトラストのアプリケーションレイヤにおけるセキュリティ強化として重要となっている
Webアプリケーション診断領域の強化のため募集します。

このポジションの魅力

・高度な専門性と最新技術が身につく環境です！
　��最新の攻撃手法、脆弱性トレンドに日常的に触れられる環境で、
　　Webアプリケーションセキュリティの専門性を体系的に深められます。
　��自動診断ツール(Fiddler / Burp Suite / Vex)を駆使した効率的な診断手法に加え、
　　ツールでは検出しきれない手動診断スキルまで一貫して磨くことができます。
・ 実践感覚のスキルを身につけられます！
　��守る側(防御)だけでなく、実際に攻撃者の手口を再現して検証することで、
　　セキュリティを"机上の知識"ではなく"実戦感覚"として身につけられます。
　��攻撃者視点と防御者視点の両軸を持つことで、設計レビューや
　　セキュアコーディング支援など上流の仕事にも展開しやすくなります。
・お客様の事業を直接守る、社会的意義の大きい仕事です！
　��大手SIerグループのマネージドサービスとして、多くの企業様の
　 サービスのセキュリティを最前線で支えるポジションです。
　��ゼロトラストやSOC/CSIRTといったセキュリティの中核領域に関わるチームの
　　一員として、組織全体のセキュリティレベル向上に貢献できます。
・専門エンジニア集団の中でキャリアを広げられます！
　��グループ会社全体に蓄積された豊富な診断ナレッジや事例にアクセスができ、
　　様々な知見を吸収可能です。
　��ご経験や志向に応じて、診断スペシャリスト/案件リーダー/メンバー育成/
　　他セキュリティ領域(SOC・CSIRT・ゼロトラスト)へのキャリア展開が可能です。

選考の流れ
書類選考 → 1次面接(部門担当／人事担当) → SPI試験 → 最終面接(部門長／人事責任者) → 内定→オファー面談
※面接は全てオンライン実施

<面接のポイント>

・転職理由
・志望動機
・今後のキャリアプラン
・自己研鑽状況　など