公開求人
日本電気株式会社(NEC)/日系大手電機・通信機器メーカーにおけるセキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニアの求人
求人ID:1292895
募集継続中
Orchestrating a brighter world
NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
求人情報
職種
セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア
ポジション
主任〜課長
配属部署
採用人数
おすすめ年齢
年収イメージ
お問い合わせください
仕事内容
1.お客様システムを安全にするためのセキュリティ検査
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2.お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ-は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による)
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2.お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ-は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による)
必要スキル
主任の場合
【MUST】
・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上
・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務)
・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する
【WANT】
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・CISSP(Certified Information Systems Security Professional)を有する
プロフェッショナルの場合
【MUST】
・脆弱性診断、およびペネトレーションテストの実務経験5年以上
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上
・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上
・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する
・CISSP(Certified Information Systems Security Professional)を有する
【WANT】
・検査メンバーの育成経験
・新しい検査手法・技術の研究開発経験
・セキュリティ関連の社外活動・社外発表の経験
【求める人物像・ソフトスキル】
・顧客や関係者とのコミュニケーション能力、対人交渉力のある方
・世の中の動向に対して常にアンテナを高く維持できる方
・自ら興味のある分野に対して探求力がある、知識欲がある方
【MUST】
・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上
・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務)
・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する
【WANT】
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・CISSP(Certified Information Systems Security Professional)を有する
プロフェッショナルの場合
【MUST】
・脆弱性診断、およびペネトレーションテストの実務経験5年以上
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上
・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上
・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する
・CISSP(Certified Information Systems Security Professional)を有する
【WANT】
・検査メンバーの育成経験
・新しい検査手法・技術の研究開発経験
・セキュリティ関連の社外活動・社外発表の経験
【求める人物像・ソフトスキル】
・顧客や関係者とのコミュニケーション能力、対人交渉力のある方
・世の中の動向に対して常にアンテナを高く維持できる方
・自ら興味のある分野に対して探求力がある、知識欲がある方
就業場所
就業形態
正社員
企業概要
通信インフラ設備で国内首位。ITサービスを強化。
休日休暇
有給休暇
特別休暇
年末年始休暇
----------------------
■休暇
年次有給休暇、結婚休暇、家族の看護・予防接種・ボランティア等で利用できる目的休暇(ファミリーフレンドリー休暇)など。
※年次有給休暇やファミリーフレンドリー休暇は半日単位(午前・午後休暇)だけでなく、時間単位での取得が可能です。
特別休暇
年末年始休暇
----------------------
■休暇
年次有給休暇、結婚休暇、家族の看護・予防接種・ボランティア等で利用できる目的休暇(ファミリーフレンドリー休暇)など。
※年次有給休暇やファミリーフレンドリー休暇は半日単位(午前・午後休暇)だけでなく、時間単位での取得が可能です。
待遇・福利厚生
社会保険制度あり
持株会制度
----------------------
■福利厚生
・各種家賃補助制度
・カフェテリアプラン
・財形貯蓄制度、従業員持株会
・運動施設、厚生施設、保養施設あり
持株会制度
----------------------
■福利厚生
・各種家賃補助制度
・カフェテリアプラン
・財形貯蓄制度、従業員持株会
・運動施設、厚生施設、保養施設あり
企業PR
メーカーからシステムインテグレーターへ大規模変革を実現した企業。現在は、コンサルティングフェーズから顧客の課題解決に取り組む企業への変革に挑戦している。意欲的な環境で、定年退職年齢の撤廃によるハイスキル人材の継続登用、ハイパフォーマンス人材に対するインセンティブ制度の導入など、次々にチャレンジを進めている。
インタビュー
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
企業情報
この企業の他の求人情報
この求人と似た求人情報
セキュリティエンジニア(顧客向け)の求人情報
事業会社の求人情報
メーカーの求人情報
- 株式会社日立製作所/【東京・神奈川】大手総合電機会社でのデジタルシステム&サービスセクターにおける財務・経理担当/~800万円/東京都
- 株式会社日立製作所/【神奈川】大手総合電機会社での生成AI・デジタルアセット活用プラットフォーム開発を通してお客様のDX化を支援するエンジニア/800万円~1000万円/神奈川県
- 【愛媛】大手総合電機会社での地域金融機関向けデジタルソリューション、新ビジネス創出の提案営業/~1000万円/愛媛県
- 【大阪】国内有数の農業機械メーカーでの油圧機器の機械加工スタッフ(技術職)/~800万円/大阪府
- 株式会社日立製作所/大手総合電機会社での医薬・バイオ・再生医療分野の新規事業創生および戦略立案・実行【部長代理クラス】/1000万円~1400万円/東京都