ソフトウェアテスト及び品質コンサルティングサービス企業でのサイバーセキュリティアナリストの求人
求人ID:1255680
募集終了
転職求人情報
職種
サイバーセキュリティアナリスト
ポジション
担当者
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収500万円〜900万円 ※経験・スキル・前職給与を考慮の上、決定します
仕事内容
● 脆弱性の情報分析担当者
・業務内容
- CVEを始めとした脆弱性情報の収集、当社内でのナレッジベース化
- 当社WAFサービスへの取り込みが必要な脆弱性の選別
- 正規表現によって攻撃文字列をパターン化したものを当社WAFサービスへ反映
- お客様からのご要望に応じて、当社WAFサービスにおける防御ルールのカスタマイズ対応
・開発環境
- クラウド:AWS
- バージョン管理:GitHub
- タスク管理:Jira Software
サービス概要
当社の新規事業として、SaaS型サービスとしてWAF(Web Application Firewall)の提供を予定しています。
・業務内容
- CVEを始めとした脆弱性情報の収集、当社内でのナレッジベース化
- 当社WAFサービスへの取り込みが必要な脆弱性の選別
- 正規表現によって攻撃文字列をパターン化したものを当社WAFサービスへ反映
- お客様からのご要望に応じて、当社WAFサービスにおける防御ルールのカスタマイズ対応
・開発環境
- クラウド:AWS
- バージョン管理:GitHub
- タスク管理:Jira Software
サービス概要
当社の新規事業として、SaaS型サービスとしてWAF(Web Application Firewall)の提供を予定しています。
必要スキル
【必須条件】
・与えられたゴールに対して、そこに到達する道すじを自ら考えて行動できる能力
・日本語以外(英語など)を母国語とする人たちが発信する情報を読んで、その内容を理解する能力
・正規表現を用いたプログラムの開発経験
・チームメンバーとのコミュニケーションを大事にする人
【歓迎要件】
・ステークホルダーとの調整を行い、ゴールを自ら設定できる能力
・自身の考えを論理的に構築し、他人へ分かりやすく説明することができる能力
・SQLインジェクションやクロスサイトスクリプティングを始めとした一般的な脆弱性の動作メカニズムを理解していて、足りない情報を調査などによって把握することができる能力
・公開されている脆弱性情報(CVEなど)を元に、どのような対策を行うべきかを提案する能力
・ネットワークを利用した脆弱性への攻撃手法に対して、その攻撃パターンを正規表現の文字列として落とし込む能力
・脆弱性診断の経験(Nessus,Nmap,OWASP ZAP などのツールについては不問)
・ホワイトハッカーのためのコンテストに出場した経験
・AI,ML(Machine Learning),DL(Deep Learning) を用いたシステムの開発経験
・単純な作業は自動化するなどの工夫をして、なるべく自分が楽をしようとする人
・1→10あるいは0→1といった初期の事業フェーズを楽しめる人
【学歴】
高卒以上
・与えられたゴールに対して、そこに到達する道すじを自ら考えて行動できる能力
・日本語以外(英語など)を母国語とする人たちが発信する情報を読んで、その内容を理解する能力
・正規表現を用いたプログラムの開発経験
・チームメンバーとのコミュニケーションを大事にする人
【歓迎要件】
・ステークホルダーとの調整を行い、ゴールを自ら設定できる能力
・自身の考えを論理的に構築し、他人へ分かりやすく説明することができる能力
・SQLインジェクションやクロスサイトスクリプティングを始めとした一般的な脆弱性の動作メカニズムを理解していて、足りない情報を調査などによって把握することができる能力
・公開されている脆弱性情報(CVEなど)を元に、どのような対策を行うべきかを提案する能力
・ネットワークを利用した脆弱性への攻撃手法に対して、その攻撃パターンを正規表現の文字列として落とし込む能力
・脆弱性診断の経験(Nessus,Nmap,OWASP ZAP などのツールについては不問)
・ホワイトハッカーのためのコンテストに出場した経験
・AI,ML(Machine Learning),DL(Deep Learning) を用いたシステムの開発経験
・単純な作業は自動化するなどの工夫をして、なるべく自分が楽をしようとする人
・1→10あるいは0→1といった初期の事業フェーズを楽しめる人
【学歴】
高卒以上
就業場所
就業形態
正社員
企業名
ホワイト企業認定取得の上場ソフトウェアテスト企業
企業概要
1.ソフトウェアテストサービス
2.品質コンサルティングサービス
3.ソフトウェア品質セミナーサービス
4.セキュリティ・脆弱性診断サービス
5.その他品質評価、品質向上支援サービス
2.品質コンサルティングサービス
3.ソフトウェア品質セミナーサービス
4.セキュリティ・脆弱性診断サービス
5.その他品質評価、品質向上支援サービス