具体的な業務内容
【リモート可】セキュリティエンジニア◆Webアプリやサーバーの脆弱性診断/スタンダード上場
■業務未経験歓迎/開発経験からセキュリティに興味をお持ちの方ぜひご応募ください/セキュリティエンジニアとして幅広いキャリアパス■
■職務内容
・ネットワーク/ミドルウェアへのセキュリティ診断
・Webアプリケーションへのセキュリティ診断
・クラウドサービス(AWS/Azure/Goolge Cloud 等)へのセキュリティ診断
・お客様への診断レポート作成
・お客様への報告会(WebMTGでの実施)
・診断案件の管理
・メンバー教育
■特徴:
2010年からセキュリティサービスを提供させて頂いていてのノウハウ蓄積と、自社内に5年以上セキュリティ診断を実施しているエンジニアも在席していることからの高い技術力があります。
また、未経験からセキュリティ診断者も育成経験があり、体系化したキャリア形成が可能です。
その他に、セキュリティのみを主軸の会社ではないことから、Webシステムに対しての広い知見(コンサルやデザイン、インフラ等)を学べる機会もある。
■主な実績(全てWebアプリケーション診断、プラットフォーム診断)
・大手電子部品・電子機器メーカー様│IoT機器連携サービス
・大手プリンターメーカー様│国際的プリンタメンテナンスサービス 等
■キャリアパス
◆初期キャリア
・セキュリティ診断エンジニア(ペネトレーションテスター)
Webアプリケーションやネットワークの脆弱性診断を担当。
・セキュリティアナリスト
セキュリティイベントの監視やログ分析を行い、インシデント対応の初期対応を担当。
◆中堅キャリア
・リードペネトレーションテスター
チームを率いて、より高度な診断を実施し、診断結果のレビューや顧客への説明を行う。
・セキュリティコンサルタント
診断だけでなく、顧客へのセキュリティ改善の提案やアドバイスを行う。
・脆弱性管理スペシャリスト
発見された脆弱性の管理や修正プロセスをリードし、企業全体のセキュリティ状況を向上させる役割を担う。
◆上級キャリア
・セキュリティアーキテクト
システム全体の設計やセキュリティ戦略の立案を担当。企業のセキュリティ基盤を構築する役割。
・セキュリティマネージャー
セキュリティチーム全体を管理し、プロジェクトの進捗やリソース配分を担当。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
