【正社員・東京都】経験者募集。【開発・QAからレア度の高いホワイトハッカーへキャリアチェンジ】育成ポジション、年俸400万円〜700万円、日本語N1(ビジネスレベル)

J17412

【開発・QAからレア度の高いホワイトハッカーへキャリアチェンジ】育成ポジション

ITエンジニア・ITコンサル -- SE・PG

■背景 サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、 パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。 しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 セキュリティエンジニアは専門性が高く、且つ数が少な希少価値の高い「レア」なポジションです。 その中でも安全なWebサイトの構築に必要なホワイトハッカーはさらに数が少なく、「レア中のレア」なポジションとなっております。 同社はWebの安全性を高める脆弱性診断士～ホワイトハッカーをセキュリティ未経験からの育成を16年以上行っております。 同社でセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。 開発やQAも重要で面白い業務ですが、ユーザーや企業、ひいては社会貢献につながるセキュリティエンジニアについてキャリアチェンジを検討頂ければ幸いです。 ■仕事内容 ＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） 診断対象サイトの巡回及び対象選定 脆弱性診断（ツール）の結果確認と精査 手動による診断 ペネトレーション ┗ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します クライアントへ報告会の実施 新たな脆弱性の調査および診断手法の検証、対策の検討　…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはホワイトハッカーとしてWeb診断の総合的な技術を習得していただきます。 ■同社のセキュリティサービス 同社のセキュリティ組織は、16年前にwebアプリケーションの脆弱性診断のエンジニア育成からスタートし、SOC、CSIRTと各種セキュリティエンジニアの育成実績が豊富にあります。 経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 （1）脆弱性診断～ペネトレーション（ホワイトハッカー） Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断～ ペネトレーション業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 （2）SOC（Security Operation Center） リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 （3）セキュリティアプライアンス導入支援 FW（次世代FW）やIDS／IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 （4）CSIRT（セキュリティ組織の構築・運用支援） 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案～実施します。 ■キャリアパス（イメージ） 診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。 【研修】 実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。 ※ご経験や入社のタイミングにより、内容は変更となる場合があります。 社内勉強会や研修の開催 - ホワイトハッカー研修 - CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング - CompTIA PenTest+認定取得トレーニング - CompTIA Cybersecurity Analyst（CySA+）認定取得トレーニング - サイバー攻撃の攻撃手法と対策講座 - セキュリティ月例セミナー(毎月)　例：脆弱性診断について、セキュリティ機器について　等 - IT勉強会（AWS、Python、アジャイル開発、RPA等） ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。

1979年01月

4億9,500万円

1000人以上

IT/Web・通信・インターネット系

日本語レベル：N1(ビジネスレベル) ■必須条件：いずれかのご経験 ・Web系システム（ブラウザで動作するシステム）開発or運用・保守：1年以上 ・Web系システムの品質保証（QA/テスト）経験　２年以上 ┗Webシステムについての仕組みを理解している方 ■歓迎条件 ・脆弱性診断経験 ・何らかのセキュリティ業務経験

経験者

正社員

年俸：400万円～700万円 年収 4,000,000 円 - 7,000,000円 年収 4,000,000 円 - 7,000,000円 年収 4,000,000 円 - 7,000,000円 ※残業20時間想定 ※経験・ポジションによります。 3ヵ月間　※給与(待遇)の変動なし

東京都 【所属部署】　 ■新宿本社：東京都新宿区西新宿2-1-1 新宿三井ビルディング51F 【就業先/イメージ】 ■首都圏（東京・神奈川・千葉・埼玉） ※客先常駐での勤務となります（リモートワークあり）

9：00～18：00(実働8時間/休憩1時間) ※配属先により異なります。 ※残業時間は月平均20時間程度です。 ※三六協定は45時間/月、45時間を超えて延長できるのは年6回まで。

年間休日124日超(2022年度) 有給休暇10～20日

各種社会保険完備（雇用・労災・健康・厚生年金） フレックス休日(3日)、年末年始休暇(5日)、年次有給休暇、慶弔休暇、育児休暇、介護休暇　他 有給取得率80.3%/産休・育休取得率100%※男性取得実績あり

【選考方法】 ■選考フロー：書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定 ┗筆記試験：無 ┗面接回数：2回