日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(メンバークラス)の求人
求人ID:1243282
募集継続中
転職求人情報
職種
自社製品のPSIRTセキュリティエンジニア
ポジション
担当者
年収イメージ
〜600万円(変動報酬含) ※経験に応じて決定
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けた分析・診断・改善提案
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト(ペネトレーションテスト)
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査
【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。
●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。
●技術スタック
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
必要スキル
●学歴 大卒以上(学部・学科不問)
【以下いずれか必須】
・WEBアプリケーション開発経験1年以上
・インフラエンジニアとして構築・運用経験1年以上
【歓迎】
・アプリまたはハードウェアの脆弱性診断経験者
・インフラのセキュリティ(特にクラウドベース)に携わった経験
・SOC、CSIRT/PSIRT業務経験
【以下いずれか必須】
・WEBアプリケーション開発経験1年以上
・インフラエンジニアとして構築・運用経験1年以上
【歓迎】
・アプリまたはハードウェアの脆弱性診断経験者
・インフラのセキュリティ(特にクラウドベース)に携わった経験
・SOC、CSIRT/PSIRT業務経験
就業場所
就業形態
正社員
企業名
日系HRパッケージTOP企業
企業概要
大手企業向けERPパッケージソフト(HR領域)の開発・販売・サポート、HR関連サービスの提供
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
- 日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(リーダー候補)/~800万円/東京都
- 日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)/800万円~1200万円/東京都
- 日系HRパッケージTOP企業でのセキュリティエンジニア(PSIRT)(メンバー)/自社製品のセキュリティ品質向上に向けた分析・診断・改善提案/~800万円/東京都
- 株式会社野村総合研究所(NRI)/国内大手シンクタンクでのセキュリティリサーチャー(脅威インテリジェンス領域)/~1200万円/東京都
- 【セキュリティ未経験可】セキュリティソリューションサービス企業での セキュリティコンサルタント (情報やシステムのセキュリティ対策業務支援)/~800万円/東京都