【仕事内容】
セキュリティ脆弱性診断の業務を通して、世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。
<セキュリティ診断>
Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。
具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします)
• 診断対象サイトの巡回及び対象選定
• 脆弱性診断(ツール)の結果確認と精査
• 手動による診断
• クライアントへ報告会の実施
• 新たな脆弱性の調査および診断手法の検証、対策の検討…など
※ご経験やスキルによってお任せする業務内容へ変動いたします。
日本の企業は日々、ハッキング攻撃を受けており、その回数は平均1週間で900回以上ともいわれています。
今回、募集している脆弱性診断ポジションはWebアプリケーションの脆弱性(セキュリティ穴)がないかを調査することで、ハッキングによる情報流出やフィッシング詐欺、不正ログインなどを事前に防ぐための重要なポジションとなります。
◆キャリアパス◆
初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。
【プロジェクト例】
#大手システム開発企業
脆弱性診断
診断依頼を受けシステムの疑似ハッキング業務では、IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども対応できます。
#大手SI企業
診断ツール(VEX)を使用したWebアプリケーション診断業務になります。検証の実施、精査、レポート作成などを行います。リクエスト数は、数十から数百リクエストと幅広いです。画面数でもカウントされるケースが多く、数十画面から三百画面を超えるものもあります。
#インフラサーバー開発・コンサルティング企業
脆弱性診断員として顧客向けの情報資産(プラットフォーム)に対して脆弱性診断をし、検出された脆弱性を報告していただきます。サイバー脅威に対してホワイトハッカーとして脆弱性を洗い出しセキュリティレベルの向上をお願いします。
【当社のセキュリティ組織】
当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートしており、セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。
診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。
また大手パーソルグループだからこその安定した就業環境で、脆弱性診断だけではなく、SOC運用・セキュリティアプライアンス導入支援・CSIRT(セキュリティ組織の構築・運用)支援等、セキュリティ領域で身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。
【社風・環境】
〈働く環境〉
◎平均残業時間:19.28h/有給消化率:80%以上!/年間休日124日(2022年度実績)
◎育産休取得率100%、男性の育児休暇取得実績あり
└昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40% ※1日以上のお休みを取得した社員は100%
◎スキル・ご経験によりリモートワーク相談可能
◎研修・勉強会:年間約600講座/資格取得支援:260資格!
〈社風〉
中途入社の社員も多く、年齢も20代~50代まで幅広い年齢の方が活躍しています!
エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。
また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、
社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム
・セキュリティベンダー
・大手システム会社セキュリティ部門
・通信キャリアセキュリティ部門 など
【研修】
ご経験・スキルによって必要な研修を受講いただきます。
•実践型セキュリティ診断研修
研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。※ご経験や入社のタイミングにより、内容は変更となる場合があります。
•社内勉強会や研修の開催
- ホワイトハッカー研修
- CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング
- CompTIA PenTest+認定取得トレーニング
- CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング
- サイバー攻撃の攻撃手法と対策講座
- セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等
- IT勉強会(AWS、Python、アジャイル開発、RPA等)
※タイトルは現時点のものとなります。定期開催しているものではございません。
※研修によっては、経験等によって選抜となるものもあります。
【応募要件】
■必須条件:いずれかのご経験
・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上
・Web系システムの品質保証経験 2年以上
┗Webシステムについての仕組みを理解している方
■歓迎条件
・脆弱性診断経験
・何らかのセキュリティ業務経験
【選考方法】
書類選考→1次面接→最終面接→内定
※1次と最終を同日に行う場合もございます。
【実施方法】
全てWEBにて実施いたします。
職種 / 募集ポジション | 【クロス領域】情報セキュリティ/脆弱性診断 |
---|---|
雇用形態 | 正社員 |
契約期間 | 契約期間の定めなし |
給与 |
|
勤務地 | 【所属部署/面接地】 ■新宿本社:東京都新宿区西新宿2-1-1 新宿三井ビルディング51F ■首都圏(東京・神奈川・千葉・埼玉) ※客先常駐での勤務となります。 |
勤務時間 | 9:00~18:00 (実働8時間/休憩1時間) ※配属先により異なります。 ※残業時間は月平均19.28時間程度です。 |
休日 | 年間休日124日超(2022年度) 有給休暇10~20日(入社月より付与※規定あり) フレックス休日(3日) 年末年始休暇(12/30~1/3) 慶弔休暇、育児休暇、介護休暇 他 有給取得率80.3%/産休・育休取得率100%※男性取得実績あり |
福利厚生 | <福利厚生> 交通費支給(月5万円/上限規定あり)、各種お祝い金制度、傷病・災害見舞金制度、持株制度、確定拠出年金制度(401k)、総合福祉団体定期保険制度、半休有給取得可等 <教育制度> e-learning研修約80講座、エンジニア向け各種勉強会&研修295(IT&機電)、集合型ビジネス研修、階級別研修、公募型研修、資格取得支援制度、年間10万円まで書籍購入等補助 ※副業:可能(規定あり) |
加入保険 | 各種社会保険完備(雇用・労災・健康・厚生年金) |
受動喫煙対策 | 屋内全面禁煙 |
会社名 | パーソルクロステクノロジー株式会社 |
---|---|
設立年月日 | 1979年10月11日 |
役員一覧 | 代表取締役社長 正木 慎二 取締役副社長執行役員 礒田 英嗣 取締役副社長執行役員 美濃 啓貴 取締役執行役員 佐藤 晃一 取締役執行役員 川畑 輝郎 取締役(非常勤) 峯尾 太郎 取締役(非常勤) 徳永 順二 監査役(非常勤) 横溝 敦之 執行役員 大嶽 博之 執行役員 山本 康文 執行役員 後藤 勉 執行役員 新井 康之 執行役員 山川 飛鳥 執行役員 加瀬 洋子 |
事業内容 | テクノロジーソリューション事業 自動車・航空宇宙関連機器・家電・ロボットなどの設計・開発・実験における請負・派遣サービス ITシステムやアプリケーションのシステム開発・インフラ設計・運用における派遣・準委任・フリーランスサービス AIやDXを活用したIoT、モビリティサービスの導入支援 |
本社所在地 | 〒163-0451 東京都新宿区西新宿2-1-1 新宿三井ビルディング51F TEL:03-6370-6840 |
資本金 | 4億9,500万円 |
従業員数 | 12,231名 ※2024年7月1日時点 ※当社所属の全雇用形態の従業員数 |
企業資格 | 労働者派遣事業許可番号「派13-316579」 有料職業紹介事業許可番号「13-ユ-315141」 ・IS09001:2015 *10拠点 名古屋オフィス、上尾オフィス/上尾R&Dセンター、横浜オフィス/横浜R&Dセンター、刈谷R&Dセンター、名古屋R&Dセンター、栃木さくら事業所、刈谷テストセンター、宇都宮オフィス/宇都宮R&Dセンター、大阪オフィス/大阪R&Dセンター、神戸オフィス ・プライバシーマーク |
加盟団体 | あいちロボット産業クラスター推進協議会 一般財団法人 日本自動車研究所 一般社団法人 MBD推進センター 一般社団法人 日本機械学会 一般社団法人 日本建設機械施工協会 一般社団法人 日本自動車車体工業会 一般社団法人 日本陸用内燃機関協会 一般社団法人 ロボットデリバリー協会 AUTOSAR(アソシエイトパートナー) 環境デジタルプラットフォーム 技術研究組合FC-Cubic 組込みソフトウェア技術コンソーシアム(HEPT) 群馬大学次世代モビリティオープンイノベーション協議会 公益社団法人 計測自動制御学会 公益社団法人 自動車技術会 埼玉県ロボティクスネットワーク 早大モビリティ研究会 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) 日本セキュリティオペレーション事業者協議会(ISOG-J) 802.11ah推進協議会 広島大学産学官連携推進研究協力会(フェニックス協力会) ※敬称略、50音順 |