脆弱性診断エンジニア/大手金融機関系リスクマネジメント会社の求人

【業務概要】
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

【具体的な業務】
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
主な提供サービス:
・脆弱性診断サービス
・ペネトレーションテスト

取引先/案件例:
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。

入社後の流れ:
1. 入社〜1週間程度: 社内研修（全社共通、部門内研修）
2. 2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

【ポジション・部門の魅力】
当グループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、当グループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。

【チームについて】
配属予定先はサイバーセキュリティコンサルティング部 コンサルティンググループ テクニカルチームです。脆弱性診断士・ペネトレーションテスターが在籍しています。チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。

【得られる経験・スキル】
脆弱性診断・ペネトレーションテストの実務経験。会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【働き方】
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。

【必須スキル】
・PC、ネットワーク、サーバー、クラウド、セキュリティ等に関する全般的な知識・経験
・サイバーセキュリティに関する対する積極的な学習や深い知見を有すること
・サイバーセキュリティに関して強い関心を持ち続けていること
・以下のうち、いずれか1つ以上の経験を有する
- 脆弱性診断の実施経験
- サイバーセキュリティに関する業務経験
- Webアプリケーションの開発経験
- ITインフラの構築経験
- セキュリティ診断を外部に委託し、報告書をもとに脆弱性の改修に携わった経験

【歓迎スキル】
・脆弱性診断の実施経験
- Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験
・業務システム、産業用制御システム等に関する全般的な知識・経験
・セキュリティ分野での研究開発経験
・CVE番号の取得経験
・CTFやバグバウンティの実績
・情報処理安全確保支援士、GIAC Certification 、OffSec Certification、CISSP、CCSP、公認情報システム監査人（CISA）、公認情報セキュリティマネージャー（CISM）等のセキュリティ関連資格を保有

【求める人物像】
・誠実な人柄
・コミュニケーション能力が高く、チームワークよく業務遂行できる方
・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方
・サイバーセキュリティに強い興味があり、手を動かすことを厭わない方
・特に、OffensiveSecurityに強い関心がある方

大手損害保険グループ。

企業経営における多様なリスクマネジメントコンサルティングを提供しています。