セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験「各種セキュリティ対策やフォレンジック等」を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
ペネトレーションテストの計画、実行、報告書作成 ペネトレーションテストの精度の向上や効率化に向けた施策から実行 診断実施に関わる事前調整などお客様とのコミュニケーション 対象となるWebアプリケーションの診断業務「ツール/手動」 診断結果のレポート作成 レポートに基づく報告会の実施 など
脆弱性診断ツール「OWASP ZAP, Burp Suite, Nessus」 ペネトレーションテストツール「Metasploit, CobaltStrikeなど」 レポート作成ツール「自社開発製品」 顧客対応「Slack、Teams、Zoomなど」 など セキュリティのスペシャリストになりたい方大歓迎 希望すれば他事業の業務に挑戦していただくことも可能です
以下のいずれかの経験をお持ちの方 ペネトレーションテストの実務経験「実務経験1年以上」 セキュリティ診断業務経験「実務経験3年以上」
スクリプト言語「bash/ksh等シェルスクリプト、PowerShell、Python等」 セキュリティ機器や監視基盤「Firewall、IDS、WAF、EDR、SIEM等」の構築や運用経験 Active Directoryの構築や運用経験 クラウド「AWS、Azure等」での構築や運用経験 システムのセキュリティ要件定義、設計レビューの実務経験
根気がある方 自身が主体となって課題解決に取り組める方 募集背景: 業績好調により増員を行なっております。 エンジニアとして市場価値を上げたい方、これまでの経験やスキルを活かして新しいスキルを身につけたい方はぜひご応募ください お客様の使っている言語、フレームワーク、ネットワーク構成は千差万別のため、特定のサービスを売るのではなく、お客様のニーズに応じたオーダーメイドでサービスを展開しています。また、リアルな事故対応「フォレンジック」を対応しているからこそ、やるべき診断・調査・対策支援を的確に判断することができるのが強みです。時代によって必要とされるスキルは変化していくため、新しい技術をキャッチアップして、自らスキルアップを図れる人材を求めています。
-
Osaka 株式会社レオンテクノロジーセキュリティエンジニア「ペンテスター/脆弱性診断士」希少価値の高いエンジニアを目指しませんか? 仕事内容: · セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験「各種セキュリティ対策やフォレンジック等」を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。 · ペネトレーションテストの計画、実行、報告書作成 ペネトレー ...
-
Osaka 株式会社レオンテクノロジー「セキュリティエンジニア」Webアプリケーション開発の経験を活かして脆弱性診断士へキャリアチェンジ 仕事内容: · セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験「各種セキュリティ対策やフォレンジック等」を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。 具体的な仕事内容 診断実施に関わる事前調整などお客様との ...
-
Osaka GMOサイバーセキュリティ byイエラエ株式会社「ペネトレーションテスト」セキュリティ問題を見つけ出すペンテスター募集 仕事内容: 当社について GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC「セキュリティオペレーションセンター」、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF「 」にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサー ...
-
Osaka 株式会社クラフ未経験からセキュリティキャリアをスタートさせる|診断エンジニア|SHIFTグループ「東証プライム上場」 仕事内容: WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業務フローに沿って、お客様と診断幅と深度ヒアリング、診断計画・設計、診断実行、報告書作成を実施します。3名以上のメンバーマネジメントもお任せします。 具体的な業務フロー お客様の要望ヒアリング 診断対象のリクエスト通信の選定 脆弱性診断用の仕様書作成 テスト設計 仕様書をCAT「テスト管理ツール」に登録 テスト開始「自社診断テスターが実施」 テスト ...
-
Osaka 株式会社クラフ「フルリモート」サイバーセキュリティの最前線で活躍|診断エンジニア|SHIFTグループ「東証プライム上場」 仕事内容: 東証プライム上場企業「株式会社SHIFT」のグループである当社にて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 「仕事内容」 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業務。 業 ...
-
Osaka 株式会社クラフ「フルリモート」セキュリティスペシャリストへステップアップ|診断エンジニア|SHIFTグループ「東証プライム上場」 仕事内容: 東証プライム上場企業「株式会社SHIFT」のグループである当社にて、脆弱性診断エンジニアの業務をお任せします。社内でも改良を重ねた研修で、業務のノウハウを習得していただくことで、将来的にはプロジェクトマネージャーをはじめ、幅広い領域に対応したセキュリティスペシャリストや、市場価値の高いセキュリティコンサルタント等を目指せます。 「仕事内容」 WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対するセキュリティ診断業 ...
-
Osaka 株式会社カオナビ「サイバーセキュリティ担当」国内シェアトップクラスを誇るクラウド型タレントマネジメントシステム 仕事内容: ご経験やご志向に合わせて下記業務をお任せします。 プロダクトセキュリティの戦略立案・実行 コーポレートセキュリティの戦略立案・実行 脅威モデリングによるセキュリティリスクの特定・分析 セキュリティ対策の企画・製品検証・導入・運用 セキュリティ製品からのアラートのトリアージ セキュリティインシデント対応 外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示 セキュリティリスクの監視「脅威情報の収集・分析・対策検討」 社内のサイバー ...
-
Osaka 株式会社エンテックスホワイトハッカー/セキュリティエンジニア募集 脆弱性診断/セキュリティ設計/コンサルタントを募集しています 仕事内容: セキュリティエンジニア/ホワイトハッカーを募集しています。 当社はセキュリティビジネスを広く手掛けており、それぞれのサービスにおいて活躍いただける方を募集しています。 具体的なアイテムは、 セキュリティ脆弱性診断 クラウド診断 SOC運用/CSIRT支援 セキュリティ設計 マルウェア解析 セキュリティコンサルティング セキュリティ運用 などです。 それぞれの分野においてご経験を有しつつも、他のアイテムや分野の知見も身につけたいと思う前向 ...
-
Osaka 株式会社ビザスクプロダクトのセキュリティサポートをお任せするエキスパートセキュリティエンジニアを募集/副業・リモートOK/裁量労働制 仕事内容: 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 社内へのセキュリティコンサルティング 社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 脆弱性診断およびペネトレーションテスト ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性 ...
-
Osaka パーソルクロステクノロジー株式会社[派遣社員] · 脆弱性診断サービスの運用 脆弱性診断サービスの運用をお任せします。 · 在宅・リモートワーク相談可 駅から徒歩圏内で通勤便利です 複数路線から通勤可、好立地オフィス 開始日相談可 残業少なめ(10時間以内) · 時給2700円 · 450,000円(残業無の場合)/487,500円(残業10時間の場合) お持ちのスキルやご経験等により給与条件は異なります。 · セキュリティエンジニア · システム・ネットワークインテグレーター/ソフトハウス · 東京都 中央区 東京メトロ有楽町線 有楽町線 月島駅より徒歩10分 パーソルクロステクノロジ ...
-
Osaka 株式会社朝日新聞社「CSIRTメンバー」朝日新聞社のデジタルサービスを支えるセキュリティエンジニアを募集 仕事内容: 全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。特にWebアプリケーション診断やプラットフォーム診断などの脆弱性診断業務をリードできる、経験が豊富な方をお待ちしています。 「仕事の魅力」 ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち「コ ...
-
Osaka DXHR株式会社「セキュリティエンジニア」サイバーセキュリティーの第一人者へ 仕事内容: 「仕事内容」 大手企業のセキュリティ対策を支援するコンサルティング業務 Webサイトやシステムの脆弱性診断を行い、セキュリティ改善策を提案 1~3か月の研修期間を経て、実際のプロジェクトでOJTを中心にスキルアップ クライアントのセキュリティインシデントの監視や分析業務 サイバーセキュリティ戦略の企画立案等、幅広いセキュリティ業務を経験 「求める人物像」 セキュリティ分野で成長意欲が高い コミュニケーション力や協調性が高い 顧客満足度向上に積極的に取り組む 自ら課題を見つけ解決策を ...
-
Osaka GMOサイバーセキュリティ byイエラエ株式会社「セキュリティエンジニア」フレックス×リモート世界レベルの診断に触れたいWebアプリケーション診断士募集 仕事内容: 当社について GMOサイバーセキュリティ byイエラエ株式会社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF「 」にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 DEFCON31 「Cloud Village CTF」世界1位 「CMD+CTRL Cyb ...
-
Osaka イグニション・ポイント株式会社「情報セキュリティマネージャー」 IPO準備中 コンサル×自社事業創出のイノベーションファーム、働きがいのある会社ランキング8年連続ベストカンパニー受賞 仕事内容: イグニション・ポイントは、クライアントのイノベーションや変革を支援するとともに、自ら事業創出/共創を行うイノベーションファームです。ゆたかさを生み出すあらゆる革新のプラットフォームとして、新規事業創出やDX支援を強みに、コンサルティング/イノベーション/インベストメントの事業を展開しています。 当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ ...
-
Osaka 再春館システム株式会社「熊本勤務/テレワーク推進中/年休120日以上」大手製薬会社グループの安定した経営基盤でエンジニアとしてのキャリアを構築しませんか?風通しの良い組織が自慢です 仕事内容: 事業内容 1.コンサルティング ・IT導入企画支援 ・システム導入支援 ・PMO支援 ・コールセンター構築支援 2.システムインテグレーション ・アプリケーションソフトウエア開発 ・ネットワーク基盤・インフラ構築 ・システム運用・保守 3.情報セキュリティ ・リスク管理およびビジネスプロセスコンサルティング ・ITガバナンス強化、IT内部統制支援アドバイザリー ・情報セキュリティ体制構 ...
-
Osaka 株式会社ソフトクリエイトホールディングス「インシデント解決で喜びを」お客様のセキュリティインシデントを解決へ導くセキュリティエンジニア募集 仕事内容: お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 具体的には 「企画・セキュリティコンサル業務」 お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 自社の次期セキュリティビジネスの計画・立案 「実装・設定業務」 セキュリティ機器の導入/監視 「SOC運用「セキュリティ運用業務」」 お客様の監視運用の改善活動 ...
-
Osaka 株式会社エスアンドピー第二新卒歓迎その一歩が未来を変える。 経験も意欲も、私たちが全力でサポートします ツールを使用したセキュリティ脆弱性診断業務をお願いします。 · プロジェクト例 メガバンク、ネット銀行、インターネットショッピングサイトなど、日常皆さんが利用するWebシステムのセキュリティ脆弱性を見つける業務?です。 診断業務の経験を重ねセキュリティ専門の資格を取得することで、?セキュリティコンサルや情報処理安全確保支援士(国家資格)へのキャリアパスが開けます。 この分野のエンジニアは、海外ではホワイトハッカー?とも呼ばれる人気の職種です。 · 入社後は以下の研修およびO ...
-
Osaka 再春館システム株式会社「福岡勤務/新事業所立ち上げ・拡大/年休120日以上」大手製薬会社グループの安定した経営基盤でエンジニアとしてのキャリアを構築しませんか?風通しの良い組織が自慢です 仕事内容: 事業内容 1.コンサルティング ・IT導入企画支援 ・システム導入支援 ・PMO支援 ・コールセンター構築支援 2.システムインテグレーション ・アプリケーションソフトウエア開発 ・ネットワーク基盤・インフラ構築 ・システム運用・保守 3.情報セキュリティ ・リスク管理およびビジネスプロセスコンサルティング ・ITガバナンス強化、IT内部統制支援アドバイザリー ・情報セキュリティ ...
-
Osaka DXHR株式会社「セキュリティエンジニア」サイバーセキュリティーの第一人者へ 事業内容: 生成AIを活用した開発に関する研修、実戦的なサイバーセキュリティ研修の提供 人材供給事業 事業開発、コンサルティング事業 セキュリティ人材向けメディア媒体運営 仕事内容: 「仕事内容」 セキュリティ、AWS/Azure/GCP等のクラウド、サーバ、データベース等のプロジェクトをご経験に応じて担当していただきます。 インフラ基盤に対する環境構築/運用 インフラ基盤に対するセキュリティ規制の整備 ログ分析やインシデント対応などのセキュリティ運用 脅威情報の収集やセキュリティ対策立案 セ ...
-
Osaka GMOサイバーセキュリティ byイエラエ株式会社「フルリモート/セキュリティエンジニア」各種クラウドの見識を広げたい方歓迎|知識を応用してクラウドにおけるセキュリティ課題を解決 仕事内容: 当社について GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC「セキュリティオペレーションセンター」、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF「 」にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており ...
-
Osaka 株式会社セレマアシスト「リモート/フレックス/平均残業10時間」大手顧客からの信頼厚い成長企業で、セキュリティエンジニアしてソリューションの導入から運用までお任せ/スキルに応じて、上流工程もご担当いただけます 仕事内容: 業務概要 セキュリティエンジニアとして、企業のセキュリティに関する幅広い業務に携わっていただきます。 経験豊富な方であればより上流の工程や、コンサルタント業務をお任せいたしますが、 経験の浅い方、これからセキュリティエンジニアを目指される方であれば、一からしっかり教育いたします。 また、適性やご希望に応じて、社内でのゼロトラスト環境での構築にも携わることがで ...