大手セキュリティベンダーでのセキュリティエンジニア（セキュリティ未経験歓迎　リーダー候補）の求人

お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例：
　・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
　・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
　・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例：
　・CISSP試験の受験補助
　・SANSトレーニングの受講補助
　・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

【必須】
・IT基盤技術全般の基礎知識
・ソフトウェア開発経験2年以上
・お客様のニーズと要件を整理できる論理的な思考
・お客様と緊密な意思疎通ができるコミュニケーション力

【尚可】
・チームリーダー等のマネジメント経験
・セキュリティ技術全般の基礎知識
・IT資格（基本情報、応用情報、IPA上位資格、LPIC、CCNA他のベンダー資格他）
・セキュリティ資格（CISSP、CISA、CEH、情報処理安全確保支援士など）