【セキュリティ診断エンジニア】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数!/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異
職種: セキュリティエンジニア
雇用形態: 正社員
エリア: 東京都江東区豊洲3-2-20豊洲フロント7F
業務内容
【募集背景】
近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。
パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。
現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。
最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか?
【サービス特徴】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。
パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。
脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。
また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。
育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。
【業務内容】
〈具体的な業務例〉
Webアプリケーションおよびプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性診断を担当していただきます。
診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います
。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。
【身につくスキル/キャリアパス】
〈身につくスキル例〉
・ 脆弱性診断スキル
└Webアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
└最新の脆弱性情報の理解(OWASP Top 10やCWE、CVEなど)
サイバー攻撃手法とその対策(SQLインジェクション、XSS、CSRFなど)
・分析・ レポーティング・報告能力
└診断結果を分析し、リスクレベル(緊急~低)の判断力
クライアント報告書作成~報告会の実施の経験
〈キャリアパス〉
・ シニアセキュリティエンジニア
└より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
└クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・ セキュリティアーキテクト
└安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入
【プロジェクト例】
①メーカー系SI(セキュリティ部門)
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制:5~7名
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成~報告会の実施
②大手SI(サイバーセキュリティ部門)
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制:12名
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用(デジタルフォレンジック、インシデントレスポンス対応)
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。
近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。
パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。
現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。
最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか?
【サービス特徴】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。
パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。
脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。
また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。
育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。
【業務内容】
〈具体的な業務例〉
Webアプリケーションおよびプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性診断を担当していただきます。
診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います
。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。
【身につくスキル/キャリアパス】
〈身につくスキル例〉
・ 脆弱性診断スキル
└Webアプリケーションやプラットフォーム(OS、ミドルウェア、クラウド環境など)の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
└最新の脆弱性情報の理解(OWASP Top 10やCWE、CVEなど)
サイバー攻撃手法とその対策(SQLインジェクション、XSS、CSRFなど)
・分析・ レポーティング・報告能力
└診断結果を分析し、リスクレベル(緊急~低)の判断力
クライアント報告書作成~報告会の実施の経験
〈キャリアパス〉
・ シニアセキュリティエンジニア
└より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
└クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・ セキュリティアーキテクト
└安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入
【プロジェクト例】
①メーカー系SI(セキュリティ部門)
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制:5~7名
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成~報告会の実施
②大手SI(サイバーセキュリティ部門)
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制:12名
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用(デジタルフォレンジック、インシデントレスポンス対応)
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
・Webシステム開発経験:1年
・Webシステムテスト/QA経験:2年
■歓迎要件
・脆弱性診断経験1年以上
・Webシステム開発経験:1年
・Webシステムテスト/QA経験:2年
■歓迎要件
・脆弱性診断経験1年以上
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | 固定時間制 |
| 就業時間 | 09:00~18:00 |
| 時間外 | 月平均20時間 |
| 休日 | 年間休日125日, 完全週休二日制,有給休暇,年末年始休暇,慶弔休暇, ・フレックス休日(3日) |
| 給与 | 年俸:5,000,000円 〜 7,500,000円 固定残業:なし 賞与:年2回(6月,12月) ※月額306,000円~454,200円(確定拠出手当55,000円含む) ※当月末締め→当月25日支払い |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 通勤手当,リモートワーク手当 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | 屋内禁煙 |
| 学歴 | 大学卒以上 |
| 就業場所 | 東京都江東区豊洲3-2-20豊洲フロント7F |
| 勤務先名 | パーソルクロステクノロジー株式会社 |
| 勤務先本社所在地 | 東京都新宿区西新宿2-1-1新宿三井ビルディング51F |
| 勤務先ウェブサイトURL | https://persol-xtech.co.jp/ |
| 勤務先事業内容 | 設計開発に強みを持つパーソルR&D(株)と、IT領域に強みを持つパーソルテクノロジースタッフ(株)が合併し、フルターンキー開発という、業界でも稀な強みを獲得した「パーソルクロステクノロジー」。グループ全体で従業員数は6万名を超え、単体でも約1万名となる日本を代表する大企業です。 全国に20拠点を構え、取引社数約2,000社は業界トップクラスを誇ります。 また、4000人以上のエンジニアが在籍し、さまざまな分野にて活躍しています。 |
| 勤務先従業員数 | 12673 |
| 選考について | 書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定 ┗面接回数:2回 ┗適性検査:有(能力検査ではありません) ※状況に応じて、1次・2次面接の同日実施(1Day)も可能 ※2次面接に進まれる方は事前にWeb上で適性検査(所要時間40分程)を受けていただきます。 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |