脆弱性管理エンジニア/セキュリティ関連ソリューション事業の求人

業務概要:社会情勢の変化に伴うセキュリティ対策への関心の高まりを受け、お客様のセキュリティ高度化を支援する脆弱性管理エンジニアを募集します。お客様環境における脆弱性管理業務の中核メンバーとして、脆弱性情報の分析からリスク評価、是正推進まで一貫して担当いただきます。

具体的な業務:お客様環境における脆弱性管理業務の中核メンバーとして、各種脆弱性スキャンツールが検知した膨大な脆弱性情報を分析し、リスク評価・優先順位付け・是正推進まで一貫してご担当いただきます。単なる脆弱性診断やスキャン対応ではなく、IT部門や開発チームと連携しながら、修正完了まで推進していく役割となります。
想定業務:
1. 脆弱性スキャン結果（各種脆弱性スキャンツール）の分析
2. CVSSやEPSS、資産重要度を踏まえたリスク評価・優先順位付け
3. システム担当者への修正アドバイザリー（パッチ適用支援、緩和策提案等）
4. IT部門／開発部門との定例会議運営、是正状況の進捗管理
5. パッチ適用が困難なケースにおける例外申請の技術審査・リスク判断
6. 脆弱性管理運用の改善提案や業務効率化
7. 必要に応じた業務自動化（Python等）
本ポジションは、お客様先での常駐勤務を想定しており、セキュリティ運用や脆弱性管理においては、IT部門・開発部門・SOCメンバーなど関係者との密なコミュニケーションが重要となるため、対面で迅速に連携を取りながら業務を推進いただける環境です。

ポジション・部門の魅力:
* 企業のセキュリティリスク低減に直結する実践的な経験を積むことができる
* インフラ、クラウド、アプリケーションなど幅広い技術領域に関わることができる
* IT部門、開発部門、SOC、CSIRTなど多様な関係者と連携しながらプロジェクト推進力を高められる
* 将来的にはセキュリティコンサルタントやCSIRT、セキュリティアーキテクトなどへのキャリア拡張も可能
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。脆弱性管理領域のスペシャリストとして専門性を高める、セキュリティコンサルタントとして上流工程へ挑戦する、セキュリティ運用改善やグローバル案件をリードする、チームマネジメントや組織運営に携わるなど、多様なキャリアパスが描けます。

【必須スキル】
* 脆弱性診断業務の実務経験2年以上
* ネットワーク、OS（Windows/Linux）、クラウド（AWS/Azure/GCP）に関する基礎知識

【歓迎スキル】
* 各種脆弱性スキャナの利用経験
* 各種チケット管理システムの利用経験
* 脆弱性診断や脅威分析の経験
* Python等を用いた業務自動化経験
* SOC／CSIRT業務経験
* パッチ管理やアセット管理の経験
* 特定の脆弱性管理製品に関する知見／運用経験

【求める人物像】
* 単にツール結果を確認するだけでなく、「本当に対応すべきリスクは何か」を主体的に考えられる方
* 技術的な内容を分かりやすく説明し、関係者を巻き込みながら是正対応を推進できる方
* 脆弱性や脅威動向など、新しいセキュリティ知識を継続的にキャッチアップできる方
* 業務改善や自動化など、より効率的な運用を自ら提案・実行できる方
* 将来的にセキュリティコンサルタントやセキュリティアーキテクトなど、より上流領域へキャリアを広げていきたい方

−