具体的な業務内容
【札幌】脆弱性診断エンジニア(経験者採用)◆プライム上場G/リモート可/フレックス/資格取得支援有
【幅広い業界にて11,000件以上のサービス提供(診断)実績/セキュリティと品質で2つの国際規格を取得】
■業務概要:
情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。
■業務詳細:
WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。
業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。
3名以上のメンバーマネジメントもお任せします。
■開発環境:
JavaScript、HTMLなど
■チーム構成:
現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。
情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。
■研修制度:
入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。
3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。
■キャリアパス:
1)プロジェクトマネジメント
→プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。
2)スペシャリスト
顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。
3)標準化・仕組化を担う
セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。
4)エンジニア教育・人材育成
未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
