全 5 件中 5 件 を表示しています
-
セキュリティエンジニア(トレーニングコンテンツ開発/トレーニングインストラクター)
職務内容 セキュリティエンジニアを育成するコンテンツの設計/開発/運用(セキュリティトレーニングプラットフォームおよび当社研修事業で用いるコンテンツ) セキュリティ人材育成のための研修(ソフトウェア開発、ペネトレーションテスト、マルウェア解析等)における講師業務、研修生のサポート(質問回答、演習サポート 等)および演習環境の設計/構築/運用とコンテンツ作成 応募資格(必須) 脆弱性診断およびペネトレーションテストの経験(Webアプリケーション、Windows AD 環境、Linux プラットフォームに対するテスト経験、OSCP (Offensive Security 社の資格)) 最新の脆弱性や攻撃手法を調査研究するスキル Python, C/C++, C#, PowerShell等によるツール開発経験(OSSツールのカスタマイズも含む) セキュリティトレーニングプラットフォームの利用経験(Hack The Box, Try Hack Me など) 自分の学んだ知識やスキル、知見を勉強会やコミュニティで共有した経験(社内社外問わず) 応募資格(歓迎) 脆弱性発見経験(バグバウンティ、コンテスト等での実績) 各種セキュリティ業務経験(SOC、CSIRT、インシデント対応、フォレンジック等、セキュリティコンサルティング) 調査研究成果の対外発表経験(カンファレンス発表、ブログ投稿、勉強会での講演や主催) OSEP, OSWE, OSED (Offensive Security 社の資格) チームによるソフトウェア開発経験(アジャイル開発, Git, IaC, AWS 利用経験) CTF 経験(入賞実績、Write Up 公開) 続きを見る
-
【新卒/第2新卒歓迎】セキュリティエンジニア(トレーニングコンテンツ開発/トレーニングインストラクター)
職務内容 セキュリティエンジニアを育成するコンテンツの設計/開発/運用(セキュリティトレーニングプラットフォームおよび当社研修事業で用いるコンテンツ) セキュリティ人材育成のための研修(ソフトウェア開発、ペネトレーションテスト、マルウェア解析等)における講師業務、研修生のサポート(質問回答、演習サポート 等)および演習環境の設計/構築/運用とコンテンツ作成 求める人物像 WindowsおよびLinuxの基本的なシステム設定、管理、GitやVMwareの使用経験がある方 プログラミングスキル(Python、Cなど)がある方 セキュリティ分野において、以下のいずれかの経験がある方 (研究、アルバイト、インターン、CTF、その他イベント運営や参加など) ==================== ★社員インタビューもございますので、ぜひHPをご覧ください★ https://nflabs.jp/recruit/ 続きを見る
-
サイバーセキュリティ教育担当(コンテンツ/演習環境開発・トレーナー)
職務内容 セキュリティ研修(ソフトウェア開発、ペネトレーションテスト、マルウェア解析等)の提供による、セキュリティ人材育成業務 研修で利用する演習環境の設計、構築、運用 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) 研修用コンテンツの作成 講師業務 研修生のサポート(質問回答、演習サポート 等) 応募資格(必須) 以下のいずれかの経験を有する ハンズオンの実務経験(特にコーディングによるシステム開発経験) ソフトウェア開発案件におけるアーキテクチャとしての実務経験や、開発運用経験 脆弱性診断もしくはペネトレーションテストの実務経験 インシデント対応経験 応募資格(歓迎) Offensive Security 社の資格 SANSのマルウェア解析関連の高難易度資格、Zero2Automated C、Pythonを使って開発をした経験 教育事業概要 エヌ・エフ・ラボラトリーズでは、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 「BootUP研修」では、Webサーバー構築やWebアプリケーションの脆弱性、プラットフォーム診断の流れを学び、攻撃演習を通じて脆弱性診断・対策に必要なスキルを習得します。その後、CSIRTの概要やインシデントハンドリング、脆弱性ハンドリングのプロセスをハンズオンやロールプレイング形式で学びます。更にPython、ソフトウエア開発プロセスの基礎を学んだ上で、個人開発にもチャレンジします。最後に、ハードニング演習を通じて、これまで学んできた内容の総合演習を行って理解を深めるプログラムになっています。 「高度技術研修」は、実践演習を通じてペンテスターやマルウェア解析者などの高度セキュリティ人材を育成する研修プログラムです。OSINTやペネトレーション手法、マルウェア解析、リバースエンジニアリング技術、Windowsのソフトウエアでよく使われる基礎技術をしっかり修得した上で、実際に企業環境を模した演習環境でペネトレーションテストを実行したり、マルウェア解析演習を行い、スキルを高めるプログラムです。 私たちが提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ISC2が発表している「ISC2 Cybersecurity Workforce Study」によると、日本のセキュリティ技術者は11万人不足しており、依然セキュリティリスクは高い状態です。私たちは、即戦力となる高度セキュリティ人材を育成し、育成した人材が自社に戻ってセキュリティ技術者として活躍することで、安心安全に暮らせる社会の実現の一助を担っているという信念のもと活動しています。 続きを見る
-
【新卒/第2新卒歓迎】サイバーセキュリティ教育担当(コンテンツ/演習環境開発・トレーナー)
職務内容 セキュリティ研修(ソフトウェア開発、ペネトレーションテスト、マルウェア解析等)の提供による、セキュリティ人材育成業務 研修で利用する演習環境の設計、構築、運用 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) 研修用コンテンツの作成 講師業務 研修生のサポート(質問回答、演習サポート 等) 求める人物像 【必須】 以下のいずれか3つ以上のスキルもしくは経験を保持していること 基本的な技術調査や自己解決力 Windows および Linux の基本的なシステム設定・管理 Gitによるバージョン管理 Ansible, Docker, Python, C, C++などの知識 Linux, Ansible, Docker, Git, Pythonなどを用いたWebアプリケーションまたはWeb APIの開発 VMware vSphereの使用経験 Microsoft Office による資料作成 【推奨】 CTF・ハードニング参加経験 Hack The Box, Try Hack Meなどでの学習経験 ==================== ★社員インタビューもございますので、ぜひHPをご覧ください★ https://nflabs.jp/recruit/ 続きを見る
-
コーポレートエンジニア(セキュリティ、CSIRT)
募集背景 「攻め」のセキュリティを強みとする当社ではコーポレートITにおいても新規製品や機能を積極的に導入し、利便性と安全性の両立を追求しています。 セキュリティを主業務とする当社では単純なルールでは「攻撃」と「正常業務」の見分けがつかないデータも多く、利便性と安全性を両立するためには常に研鑚し、各事業部の要望を正しく理解した上で機能導入や設定改善を行っていく必要があります。 今回、当社の事業領域及び人員の拡大に伴いセキュリティを担当するコーポレートエンジニアの増員を行う運びとなりました。「攻め」の姿勢でともに成長していける方お待ちしております! 職務内容 セキュリティ対策の設計・実装・運用 プレビューを含む新技術や製品の積極的な評価と試験導入を行い、知見を社内外に発信します スクリプトやローコード開発ツールを用いてセキュリティ対策業務の自動化/効率化を行います CSIRT セキュリティアラート発生時に自身でSIEM等を操作し、対応・復旧を行います 各事業部が行うペネトレーションテストやセキュリティ教育コンテンツ開発等を正しく理解し、検知ルール等を最適化します 脅威や脆弱性の情報を収集し、コーポレートITのセキュリティ強化に活用します 応募資格(必須) (マインド・ヒューマン) ●「コーポレートIT」「セキュリティ」双方に技術的興味があり、常に学び成長していける方 ●各事業部のセキュリティエンジニアと直接会話し、取り組み内容や要件等の情報収集を行える方 (スキル・業務経験) ●MS365(Entra ID, Intune, MDE, Sentinel 等)やIaaS(AWS,Azure)等のクラウドリソースを中心としたコーポレートIT環境において、自分自身で要件を実設定レベルに落とし、設定ができる方 (2年程度の業務経験相当 及び MS SC-200相当の基礎知識) ●MS365を用いたセキュリティ対策の設計・実装・運用経験 (1年程度の業務経験相当 または MS SC-300,SC-400相当の知識) ●IaaSの利用に対するセキュリティ対策の設計・実装・運用経験 (1年程度の業務経験相当 または AWS Certified SysOps Administrator - Associate/Solutions Architect - Associate/Security - Specialty相当の知識) ●スクリプトやローコード開発ツールを用いてセキュリティアラート発生時の自動アクションを実装できる方 (1年程度の業務経験相当) 応募資格(歓迎) (マインド・ヒューマン) ●情報システム・セキュリティ系のコミュニティ勉強会、Blog、SNS等で技術系の情報発信をされている方 (スキル・業務経験) ●セキュリティアラート発生時にSIEM上でクエリを発行し、ログの検索結果から通信先やファイル移動等のユーザ操作を追跡できる方 (1年程度の業務経験相当 または SANS GCIH相当のインシデントハンドリング知識) ●セキュリティ全般のベース知識(CISSP、IPA RISS(未登録可)、SANS GSEC 相当の基礎知識 ) 続きを見る
全 5 件中 5 件 を表示しています