【開発・運用からセキュリティエンジニアキャリアチェンジ(研修有)】Web脆弱性診断
- 企業名
- パーソルクロステクノロジー株式会社(ITエンジニア)
- 職種
- 運用・保守・監視
- 雇用形態
- 正社員
- 勤務地
- 東京都新宿区
- 給与
- 年収:450〜750万円
試用期間:3ヶ月
試用期間補足:※試用期間3ヵ月間も給与(待遇)の変動なしとます。
想定年収 4,500,000 円 - 7,500,000円
※20時間残業をした場合
※交通費支給(規定有)
※当月末締め→当月25日支払い
■勤務時間
9:00〜18:00(実働8時間/休憩1時間)
※配属先により異なります。
- PRメッセージ
- パーソルグループの一員として、IT及びエンジニアリング(機械・電機)分野に特化した技術系人材サービスを提供している会社です。
主力製品・サービス:・ITエンジニア 派遣サービス
・機電エンジニア 派遣サービス
収益モデル:常駐・請負・受託から発生する技術サービス提供費用
主要顧客:取引社数1,600 年間プロジェクト数約20,000
【ITエンジニア】
富士ソフト、楽天、TIS、NECソリューション、カカクコム、SCSK、NTTコムエンジニアリング, エヌ・ティ・ティ・コミュニケーションズ、伊藤忠テクノソリューションズ、KDDI、CTCテクノロジー、日本電信電話、BookLive、ジー・サーチ、イオンドットコム、ヤマハ発動機、日本放送協会、EPARKペットライフ、富士ゼロックス、富士通、日本システムウエア、日立ハイテクソリューションズ、グリー等
【機械、電気など】
アイシン・エィ・ダブリュ 、アイテック阪急阪神 、旭硝子 、いすゞ自動車 、オムロン 、オリンパス 、キヤノン 、コニカミノルタ 、サムスン日本研究所 、デンソー 豊田合成 、トヨタ自動車 、日産自動車 、本田技術研究所 、三菱電機 他
求人詳細
| 仕事内容 | ▼仕事内容: ■仕事内容<セキュリティ診断> Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。(お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします) 〜 診断対象サイトの巡回及び対象選定 〜 脆弱性診断(ツール)の結果確認と精査 〜 手動による診断 〜 クライアントへ報告会の実施 〜 新たな脆弱性の調査および診断手法の検証、対策の検討 …など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 【研修】 〜実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。 ※ご経験や入社のタイミングにより、内容は変更となる場合があります。 〜社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月) 例:脆弱性診断について、セキュリティ機器について 等 - IT勉強会(AWS、Python、アジャイル開発、RPA等) ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。 ■キャリアパス(イメージ) 診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、 セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。 ▼募集背景: コロナ環境下、DX推進環境下でサイバー攻撃のリスクが増大している中、セキュリティエンジニアのニーズが急激に高まっています。 しかし、セキュリティエンジニアが約20万人不足しており、日本企業の9割がセキュリティエンジニアが足りない状況となっています。 当社で未経験から体系的に学べる「セキュリティ診断」を学んでいただき、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたい。 ▼配属部署: ■当社のセキュリティ組織 当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートししております。 セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。 診断の技術領域だけではなく、経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、 キャリアに応じたスキルアップの資格学習が可能となっています。 ▼転勤の有無: 無し |
|---|---|
| 勤務時間 | 勤務時間:09:00〜18:00 休憩時間:60分 時間外労働:有り |
| 休日・休暇 | 年間休日124日超(2022年度) 有給休暇10〜20日 フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇 他 有給取得率80.3%/産休・育休取得率100%※男性取得実績あり |
| 必須要件 | いずれかのご経験 ・Web系システム(ブラウザで動作するシステム)開発or運用・保守:1年以上 ・Web系システムの品質保証経験 2年以上 ┗Webシステムについての仕組みを理解している方 |
| 歓迎/尚可 | ・脆弱性診断経験 ・何らかのセキュリティ業務経験 |
| 待遇・福利厚生 | 各種社会保険完備(雇用・労災・健康・厚生年金) |