具体的な業務内容
【基本在宅勤務】セキュリティエンジニアへチャレンジ!◆20年連続二桁成長中◆幅広い事業展開で安定性◎
◇在宅勤務可/20年連続二桁成長中/自社ITスクール運営による教育や研修制度を拡大中!◇
■業務概要
【業務内容】
ウェブアプリケーション/プラットフォーム/スマートフォンアプリケーションの脆弱性診断およびその付帯業務を担当いただきます。
【変更の範囲:会社の定める業務】
【業務内容詳細】
≪ウェアアプリケーション脆弱性診断≫
お客様が作成したWebアプリケーションに内在するプログラム上のバグを検出します。
システム停止や情報漏えい、データ改ざん、不正アクセス、認証回避などにつながる脆弱性を徹底的に洗い出します。
・疑似侵入・攻撃などで、不正アクセス可能か、異常な動作をしないかなどを確認、脆弱性を検出した際は証跡を取得
・報告書作成/報告会の実施
≪プラットフォーム診断≫
お客様のネットワーク機器や、サーバー等に対して診断を実施。ネットワークスキャナを用いた脆弱性の検出、各種機器の設定状態の確認を行い、結果を報告。脆弱性が発見された場合は、それぞれの優先度を各脆弱性に対して明確にし、推奨される対策・方針をご提案いたします。
≪スマートフォンアプリケーション診断≫
お客様の作成したスマートフォンアプリケーションの脆弱性を検出します。アプリケーションの解析ツールなどを使用して、静的な解析と動的な解析を組み合わせ脆弱性を報告します。
【使用ツール】
WEB診断 Burp Suite Professional、Fiddler、AppScanなど
プラットフォーム診断 Nessus、Nmapなど
Iot診断 Defensics
■キャリア制度
資格取得サポート制度(資格手当)…取得した資格の種類に応じて2000円〜2万円を毎月支給。年間で総額2万4000円〜24万円を支給しています。
■社風
【エンジニアファーストな社風】
・プロジェクトアサインの際には、豊富なバックオーダーの中から、業務内容や勤務地など各種条件を多角的に検討し、必ずエンジニア本人の了承のもとでアサインを行っています。
・エンジニア主導の様々な試み
興味のある先端技術の勉強会や、横の繋がりを作る部活動、FA制度、事業部を跨いだキャリアチェンジなどエンジニアの「こんなことをやってみたい」を全力でサポートしています。
変更の範囲:本文参照
チーム/組織構成
