ヒト・IT・業務課題に対するソリューション提供企業でのセキュリティエンジニア（アプリ脆弱性診断業務）の求人

職務内容
業務概要：グループ向け事業。
主務：大まかな割合：6〜8割。
アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
兼務：大まかな割合：2〜4割。
WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務。

ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。

主な業務内容
アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等。
状況取り纏め、各種レポート作成・報告等。
PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等。
顧客折衝、PJT運営上の改善提案等。

組織魅力
技術的な教育研修制度。
当社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。
約270の認定資格については取得時に受験料を会社が支給します。
更に難易度に応じてインセンティブを支給しています。
グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。
確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。
外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。

担当職種の変更の範囲
会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種)。

必須要件
Burp Suite Pro or EEの利用した診断業務経験3年以上。
脆弱性診断内容の設計経験（顧客折衝含む）。
SOC業務にてWAF運用かつ、IDS or EDR/AVのアラート/インシデント業務経験（やりたい方も可）。

歓迎要件
自律的かつ主体的に業務遂行できる方。
アプリ診断員としての診断業務経験5年以上の方。
直近10年以内。
アプリ診断業務経験の中でリーダーの経験がある方。
AWS環境でのサーバー設計構築、保守運用経験など、NW、サーバー、AWSサービスを使ったインフラ業務経験がある方。
GCP上でのNW、サーバー、AWSサービスを使ったインフラ業務経験がある方。
上記に加えて、以下のような資格を保有していると尚可。
AWS ソリューションアーキテクトなどクラウド関連の資格。