具体的な業務内容
【脆弱性診断セキュリティエンジニア】コンサルタントに挑戦可/裁量大でプロジェクト立ち上げにも挑戦
〜セキュリティコンサルタントに挑戦可能/コンサルタント年収700〜800万円程/裁量大〜
■業務内容:
疑似攻撃を用いた脆弱性チェックを行って頂きます。
システムやネットワーク、アプリケーションに対して擬似的な攻撃をネットワークから送信し、そのレスポンスや挙動をもって脆弱性の有無をチェックし、環境の堅牢性を評価します。
※使用言語:PHP、SQL等
■脆弱性診断とは:
診断には大きく「ネットワーク診断」と「Webアプリケーション診断」の2つに分けられ、それぞれネットワーク構築とWebアプリケーション開発の知識がベースとなります。
攻撃者視点で評価分析するため、一般的には「ホワイトハッカー」や「ホワイトハット」と呼ばれ攻撃側を担当しています。その他、情報システムに対するセキュリティ対策の提案なども行っています。
■入社後の流れ:
入社後は半年ほど研修を受けて頂きます。
診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んで頂きます。
その後はリーダーと一緒に案件にアサインされ、一緒に業務に取り組んで頂きます。独り立ちは入社後1年〜1年半後を想定しています。
■業務の特徴:
・Webアプリ開発経験者活躍
弊社の診断員のうち約9割がWebアプリ開発を経験しております。
プログラムの作り手としての経験からセキュリティ上のウィークポイントが分かるという点で、業務に活かしています。
・担当顧客数
カスタマイズ性が高いので、一人が一社を担当することが多いです。
規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。
・既存顧客からの継続の案件が多いです
セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。
情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。
■キャリアパス:
中途入社後脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。
将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。
チーム/組織構成