非公開求人
Webアプリケーション脆弱性診断エンジニア/ITのトータルサポート企業の求人
求人ID:1490402
募集継続中
転職求人情報
職種
Webアプリケーション脆弱性診断エンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
370万円〜600万円(前職実績やご経験も勘案し応相談)
仕事内容
●Webアプリケーション脆弱性診断業務
・Webアプリケーション診断の実施
・診断対象サイトの仕様確認、診断準備
・Burp Suite、Postman、Chrome、Excel、自社開発ツール等を用いた診断業務
・診断結果の整理
・顧客向け報告書の作成
・報告書や診断結果に関する問い合わせ対応
・案件管理、進捗管理
・診断結果や成果物のクロスチェック
・品質向上に向けたレビュー、改善対応
・変更の範囲:全ての業務への配置転換あり
●案件規模
・1画面程度の小規模案件から、200画面程度の大規模案件まであります。
・数日で完了する案件から、数カ月規模の案件まであります。
・サイト規模に応じて、1名で担当するケースもあれば、複数名で分担するケースもあります。
●業務使用ツール
・Burp Suite
・Postman
・Excel
・Chrome
・自社開発ツール
・Teams など
●業務環境
・Windows
●中長期
・Webアプリケーション脆弱性診断エンジニアとしての専門性向上
・SCUVAにおける診断品質向上、サービス改善への参画
・診断結果のチェック担当、品質レビュー担当へのステップアップ
・チームリーダー、グループマネージャーなど管理業務への挑戦
・Webセキュリティ領域のスペシャリストとしてのキャリア形成
・Webアプリケーション診断の実施
・診断対象サイトの仕様確認、診断準備
・Burp Suite、Postman、Chrome、Excel、自社開発ツール等を用いた診断業務
・診断結果の整理
・顧客向け報告書の作成
・報告書や診断結果に関する問い合わせ対応
・案件管理、進捗管理
・診断結果や成果物のクロスチェック
・品質向上に向けたレビュー、改善対応
・変更の範囲:全ての業務への配置転換あり
●案件規模
・1画面程度の小規模案件から、200画面程度の大規模案件まであります。
・数日で完了する案件から、数カ月規模の案件まであります。
・サイト規模に応じて、1名で担当するケースもあれば、複数名で分担するケースもあります。
●業務使用ツール
・Burp Suite
・Postman
・Excel
・Chrome
・自社開発ツール
・Teams など
●業務環境
・Windows
●中長期
・Webアプリケーション脆弱性診断エンジニアとしての専門性向上
・SCUVAにおける診断品質向上、サービス改善への参画
・診断結果のチェック担当、品質レビュー担当へのステップアップ
・チームリーダー、グループマネージャーなど管理業務への挑戦
・Webセキュリティ領域のスペシャリストとしてのキャリア形成
必要スキル
●必須
以下123のいずれかを満たす方
1 Webアプリケーション開発の実務経験が半年以上ある方
2 Webセキュリティに携わる実務経験が1年以上ある方
3 Web以外のセキュリティに携わる実務経験が1年以上ある方
●歓迎
・Webアプリケーション脆弱性診断の実務経験
・Webアプリケーション開発経験
・フロントエンド開発経験
・サーバーサイド開発経験
・HTML、JavaScript、PHP、Java等の知識
・データベース、Linux、OSコマンドに関する知識
・Burp Suite、Postman等を利用した経験
・WebサイトやWebアプリケーションを自分で構築した経験
・TryHackMe、Hack The Box等を使った自己学習経験
・OWASP Top 10等のWebセキュリティに関する知識
・脆弱性診断、セキュリティ診断に関する学習経験
・報告書作成、顧客折衝、問い合わせ対応の経験
・以下の資格保持者、または取得に向けて自己研鑽を続けている方
- 基本情報技術者試験
- 応用情報技術者試験
- 情報セキュリティマネジメント試験
- 情報処理安全確保支援士
- CISSP
- ウェブ・セキュリティ基礎試験
当社に合う人物像
・Webアプリケーションの仕組みに興味がある方
・Web開発経験を活かしてセキュリティ領域へ広げたい方
・わからないことを自分で調べ、意味を考えながら進められる方
・指示待ちではなく、主体的に学習・行動できる方
・任された業務を自分で考え、責任を持って遂行しようとする方
・品質向上に向けた活動を自分事として前向きに取り組める方
・コミュニケーションの重要性を理解し、チームで協力できる方
・数ヶ月単位でじっくり学び、専門性を積み上げたい方
・一人案件でも複数名案件でも、責任感を持って進められる方
以下123のいずれかを満たす方
1 Webアプリケーション開発の実務経験が半年以上ある方
2 Webセキュリティに携わる実務経験が1年以上ある方
3 Web以外のセキュリティに携わる実務経験が1年以上ある方
●歓迎
・Webアプリケーション脆弱性診断の実務経験
・Webアプリケーション開発経験
・フロントエンド開発経験
・サーバーサイド開発経験
・HTML、JavaScript、PHP、Java等の知識
・データベース、Linux、OSコマンドに関する知識
・Burp Suite、Postman等を利用した経験
・WebサイトやWebアプリケーションを自分で構築した経験
・TryHackMe、Hack The Box等を使った自己学習経験
・OWASP Top 10等のWebセキュリティに関する知識
・脆弱性診断、セキュリティ診断に関する学習経験
・報告書作成、顧客折衝、問い合わせ対応の経験
・以下の資格保持者、または取得に向けて自己研鑽を続けている方
- 基本情報技術者試験
- 応用情報技術者試験
- 情報セキュリティマネジメント試験
- 情報処理安全確保支援士
- CISSP
- ウェブ・セキュリティ基礎試験
当社に合う人物像
・Webアプリケーションの仕組みに興味がある方
・Web開発経験を活かしてセキュリティ領域へ広げたい方
・わからないことを自分で調べ、意味を考えながら進められる方
・指示待ちではなく、主体的に学習・行動できる方
・任された業務を自分で考え、責任を持って遂行しようとする方
・品質向上に向けた活動を自分事として前向きに取り組める方
・コミュニケーションの重要性を理解し、チームで協力できる方
・数ヶ月単位でじっくり学び、専門性を積み上げたい方
・一人案件でも複数名案件でも、責任感を持って進められる方
就業場所
就業形態
正社員
企業名
ITのトータルサポート企業
企業概要
ITのトータルサポート企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください