具体的な業務内容
【未経験歓迎】脆弱性診断エンジニア〜1,2年で脆弱性診断に挑戦可/キャリアパス充実〜
〜SOC経験者歓迎/研修や教育体制も充実しており、早期に脆弱性診断に挑戦可能/将来的にはコンサルタントへのキャリアパスあり/社員寮・家族手当等福利厚生充実〜
■業務内容:
疑似攻撃を用いた脆弱性チェックを行っていただきます。
システムやネットワーク、アプリケーションに対して擬似的な攻撃をネットワークから送信し、そのレスポンスや挙動をもって脆弱性の有無をチェックし、環境の堅牢性を評価します。
※使用言語:PHP、SQL等
■入社後の流れ:
研修を通じて診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んでいただきます。その後はリーダーと一緒に案件にアサインされ、一緒に業務に取り組んでいただきます。
その後はOJTにて業務を覚えていただきますが、情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。
■業務の特徴:
・担当顧客数
カスタマイズ性が高いので、一人が一社を担当することが多いです。
規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。
・案件について
既存顧客からの継続案件が多いです。セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。
■キャリアパス:
ご経験やスキルにも依りますが、中途入社後1、2年程で脆弱性診断に挑戦される方もいらっしゃるため、自身の努力によって早期に挑戦できる環境です。実際に脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。
将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。
■当社について:
当社では、サイバーセキュリティ対策として、国内外の有力企業と協力しながら、AIなどの先端技術を取入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。DELLやIBM、ユニシスなどの大手企業出身者やスペシャリストが多く活躍しており、高い営業力・技術力が短期間での飛躍的成長を可能としています。
変更の範囲:会社の定める業務
チーム/組織構成
