セキュリティ系オープンポジション※※新設されたセキュリティ事業部でのスタートアップメンバー※※の求人情報なら転職エージェントJAC

求人情報

セキュリティ系オープンポジション※※新設されたセキュリティ事業部でのスタートアップメンバー※※

  • 転勤なし
求人番号

NJB1030509

[無料]転職サポートのお申し込み

会社名 社名非公開 <業種:IT・通信 - 通信>
職種

コンピューター関連-WEB系SE

コンピューター関連-オープン系SE

コンピューター関連-ITコンサルタント

雇用形態 正社員(期間の定めなし)
勤務地 東京都
仕事内容

--------------------------------

※下記2ポジションで募集中

①セキュリティ診断エンジニア(募集人数:1名)

②ネットワーク・セキュリティアーキテクト(募集人数:2名)

--------------------------------

  ①セキュリティ診断エンジニア

新設された弊社セキュリティ事業部でのセキュリティ診断エンジニアを募集します。

・Webアプリケーション・プラットフォーム・モバイルを中心としたセキュリティ診断サービス

 実業務または支援業務

・脆弱性診断作業、調査・分析、報告書作成、報告会対応などお客様との折衝/調整

・製品・サービス企画部門と連携した技術的観点からのサービス商材企画

・営業と連携しての顧客へのサービス提案(プリセールス的業務)

--------------------------------

・お客様のITシステムにセキュリティホールが潜んでいないかどうかを調査する場合、

 例えばサーバをインターネットに公開するので診断して欲しいという依頼を受けると、 

 サーバの種類や提供されるサービス内容、ウェブサイトで使用されるアプリケーションなどを総合的に診断。

 攻撃者の手口を用いた疑似的な攻撃も行い、どんなセキュリティ ホール潜んでいるのか、

 実際に攻撃を受けるとどのような被害がもたらされる可能性が あるのかを報告書としてまとめ、

 必要な改善策も提示します。

 セキュリティ事故が発生する前の段階でセキュリティコントロールを促すのが 私たちの役割。

 大きな問題が見つかることも少なくなく、「被害を未然に防げてよかった」とお客様から

 言っていただけるのは、何よりの魅力です。

--------------------------------

②ネットワーク・セキュリティアーキテクト

新設された弊社セキュリティ事業部でのシニアアーキテクト(プリセールス兼セキュリティエンジニア)

を募集しております。

・ネットワーク・Webアプリケーションセキュリティ製品・サービスの顧客への導入・設計・構築

 (WAF、次世代FW、UTM、IDS/ IPS等のセキュリティデバイスが中心)

・新規サービス企画に伴うセキュリティ製品の評価・検証

・営業と連携しての顧客へのセキュリティ製品・サービスの提案(プリセールス)

※ ご経験によっては「テクニカルコンサルテーション」、「案件全体のPM」、

 「外部ベンダーのマネジメント」にも携わっていただくことも可能です。

--------------------------------

・お客様のシステム環境にセキュリティソリューションを提案・構築すること、そしてお客さまとの

 やりとりの中での信頼関係の構築は、大事なミッション。単に製品を導入、構築するだけでなく、

 セキュリティのスペシャリストとしてお客様のセキュリティ上の課題や発見されていない問題等に対して、

 どれだけ付加価値を創造できるかを見つけだしデザインすること。

 また、クラウド・オンプレミス・ハイブリットなど環境問わずネットワークやインフラといったより広 い

 フィールドで、セ

……(以下詳細は面談時にご案内します)


■休日:週休二日制 年末年始

求める経験、能力
年齢制限の理由

①セキュリティ診断エンジニア

【MUST要件】

・Webアプリケーションもしくはネットワークセキュリティ診断経験3年以上

 ※Burp Suite, Paros, Charles Proxyなどを使ってOWASP Top10項目のセキュリティ診断が可能

 ※システム/ DB/ Webアプリケーションの全体的な知識を習得している

 ※Server OS(Windows Server系/Linux 系) のセキュリティ診断業務経験がある

・セキュリティ診断サービスのプリセールス経験または顧客折衝経験がある方

【WANT要件】

・ネットワーク及びWebシステム構築・構築支援経験

・脆弱性、不正アクセス等に関するコンサルテーション全般

・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス・

 プロジェクトにおけるリーダー/マネージャ経験(工数管理、進捗管理等)

・プログラミングの知識

 ※C, C++, JAVA, Python, Ruby経験者、Frameworkベースの知識、アルゴリズムへの理解

・ソースコードのセキュリティ診断スキル

  ※手作業により静的/動的ソースコード診断が可能

  ※ツール(Appscan Source Edition, Fortifyなど)を通じた診断経験

・モバイルアプリケーション診断が可能

・ネットワークの知識

 ※Firewall、IDS/IPS, WAFに関する全般的知識

 ※OSI 7 Layer

②ネットワーク・セキュリティアーキテクト

【MUST要件】

・インフラ・Webアプリケーションレイヤーを中心とした情報セキュリティソリューションの

 システムインテグレーション経験

 *WAF、次世代FW、UTM、IDS/ IPSといったセキュリティデバイスが中心

・インフラ(ネットワーク、サーバ基盤)ネットワークの設計・構築・運用経験

【WANT要件】

・ネットワーク及びWebシステム構築・構築支援経験

・セキュリティ監視運用サービス業務従事経験

・データセンターでの管理システムや監視業務経験

・セキュリティ監視用製品の導入・メンテナンス・運用エンジニアリング業務経験

・セキュリティを意識した Web アプリケーション、Webサーバの設計・開発・エンハンス

※CISSP、CISA、CISM、システム監査技術者試験、情報セキュリティスペシャリスト試験等の資格取得者は優遇

【セキュリティ事業部の求める人物像】

・能動的に行動でき、前向きで向上心がある方

・診断の実業務の遂行だけでなく、サービス商品の企画・開発まで責任を持てる行動力・実行力・貫徹力のある方

・異なるバックグラウンドを持つ社内外の人間と協力してアウトプットを出すことにやりがいを感じる方

・顧客の視点に立ったサービスの発信方法を考えられる方

不問


■職種未経験者:不可

年収 500万円 - 1000万円
語学力
英語力: 
不問
語学: 
日本語
日本語

ご経験・スキルを考慮したうえで、非公開求人も含めた最適な求人のご紹介もいたします。
下記ボタンよりお申し込みのうえ、キャリアコンサルタントにご相談ください。
※既に当社にご登録いただいている方はこちらをご覧ください。


[無料]転職サポートのお申し込み

新規登録


ページの先頭へ戻る