脆弱性診断エンジニア（Web診断・プラットフォーム診断）/ヒト・IT・業務課題に対するソリューション提供企業の求人

【業務概要】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。当社のセキュリティは脆弱性診断サービスの立上げから始まっており、脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。一部は委託・請負契約でサービス提供も実施しており、社内外合わせてクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を受講いただいてから、当社のチームへ参画していただきます。

【具体的な業務】
Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。

【ポジション・部門の魅力】
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【身につくスキル／キャリアパス】
●身につくスキル例
・脆弱性診断スキル
Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）
サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）
・分析・レポーティング・報告能力
診断結果を分析し、リスクレベル（緊急〜低）の判断力
クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・シニアセキュリティエンジニア
より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・セキュリティアーキテクト
安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

【プロジェクト例】
1. メーカー系SI（セキュリティ部門）
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制：
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2. 大手SI（サイバーセキュリティ部門）
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制：
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応）
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

【必須スキル】
・Webシステム開発経験：1年以上
・Webシステムテスト/QA経験：2年以上

【歓迎スキル】
・脆弱性診断経験1年以上

【求める人物像】

大手人材紹介企業テクノロジーソリューション事業