具体的な業務内容
【沖縄本社】セキュリティテストのアシスタント業務<事務経験者歓迎◎>研修充実/専門スキルが身に付く◎
◎セキュリティテストのアシスタント業務からスタート
◎半期ごとの査定で、頑張りに応じて給与アップのチャンスも!
◎正社員登用制度あり/長期的なキャリアも視野に入れて働けます!
■業務内容:
ABEMAやWINTICKETなどを展開するサイバーエージェントグループの、セキュリティテスト(脆弱性診断)のアシスタントとして、 対象調査業務 を行っていただきます。
<脆弱性診断とは?>
システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。
脆弱性診断のための対象調査では、主に下記の業務を行っています。
(1)診断作業に利用するURL一覧の作成
(2)ツール診断のためのデータ収集
■業務詳細:
対象調査業務では、脆弱性診断業務の全体の効率化を図るため、脆弱性診断員が行う作業の一部を行っています。
◇脆弱性診断に必要な情報の収集と整理
◇ヒアリング
・対象サービスで利用するテスト用アカウント情報やテスト課金情報
・対象サービスが持つ権限の種類
・特定の機能を利用するために必要な操作手順の確認 等
◇情報の整理
・脆弱性診断を スムーズに 実施できるよう、ヒアリング内容や対象調査で確認したことをまとめる
・脆弱性診断における対象サービスの調査
◇機能と画面遷移の確認
・対象となるサービスを調査して各機能や画面遷移を確認する
・どのようなHTTPリクエストが送信され、HTTPレスポンスが返却されているかをツールでキャプチャし蓄積する
・診断対象となるHTTPリクエストを所定様式のシートに記載し、URL一覧を作成する
■研修制度:
未経験の方でも安心して脆弱性診断の対象調査業務に取り組んでいただけるよう、充実した研修制度を提供しています。研修期間は2ヶ月、基礎から実践までしっかりとサポートします。以下の内容を通じて、確実に知識とスキルを身につけていただけます。
◇HTTP通信と脆弱性診断の基礎
◇PC/スマートフォンブラウザでのクロール
◇脆弱性診断における「ActiveScan」の実施手順の習得
研修期間中は、業務に近い環境で行うため、実践的なスキルを習得することができます!
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
