パーソルクロステクノロジー株式会社の

【クロス領域】＜セキュリティ＞脆弱性診断エンジニアの求人

募集概要

# 【仕事内容】 セキュリティ脆弱性診断の業務を通して、世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 ＜セキュリティ診断＞ Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） • 診断対象サイトの巡回及び対象選定 • 脆弱性診断（ツール）の結果確認と精査 • 手動による診断 • クライアントへ報告会の実施 • 新たな脆弱性の調査および診断手法の検証、対策の検討…など ※ご経験やスキルによってお任せする業務内容へ変動いたします。 日本の企業は日々、ハッキング攻撃を受けており、その回数は平均1週間で900回以上ともいわれています。 今回、募集している脆弱性診断ポジションはWebアプリケーションの脆弱性(セキュリティ穴)がないかを調査することで、ハッキングによる情報流出やフィッシング詐欺、不正ログインなどを事前に防ぐための重要なポジションとなります。 ### ◆キャリアパス◆ 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 # 【プロジェクト例】 _＃大手システム開発企業_ _脆弱性診断_ 診断依頼を受けシステムの疑似ハッキング業務では、IPアドレスやURLに対し、脆弱性診断ツールなどを利用して脆弱性の検出や検出した事象をもとにお客様向けレポート作成、報告会レビューなども対応できます。 _＃大手SI企業_ 診断ツール（VEX）を使用したWebアプリケーション診断業務になります。検証の実施、精査、レポート作成などを行います。リクエスト数は、数十から数百リクエストと幅広いです。画面数でもカウントされるケースが多く、数十画面から三百画面を超えるものもあります。 _＃インフラサーバー開発・コンサルティング企業_ 脆弱性診断員として顧客向けの情報資産（プラットフォーム）に対して脆弱性診断をし、検出された脆弱性を報告していただきます。サイバー脅威に対してホワイトハッカーとして脆弱性を洗い出しセキュリティレベルの向上をお願いします。 # 【当社のセキュリティ組織】 当社のセキュリティ組織は、18年前にセキュリティ診断のエンジニア育成からスタートしており、セキュリティ診断に関するセキュリティエンジニアの育成実績が豊富にあります。 診断の技術領域だけではなく、経験によってエントリー\~ミドル\~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 また大手パーソルグループだからこその安定した就業環境で、脆弱性診断だけではなく、SOC運用・セキュリティアプライアンス導入支援・CSIRT（セキュリティ組織の構築・運用）支援等、セキュリティ領域で身に付けたいスキル・キャリアに応じて着実にスキルアップできるプロジェクトにアサインさせていただきます。 # 【社風・環境】 _〈働く環境〉_ ◎平均残業時間：19.28h/有給消化率：80％以上！/年間休日124日(2022年度実績) ◎育産休取得率100%、男性の育児休暇取得実績あり └昨年度に育休を取得した男性社員のうち1か月以上の休みを取得した割合は約40％ ※1日以上のお休みを取得した社員は100％ ◎スキル・ご経験によりリモートワーク相談可能 ◎研修・勉強会：年間約600講座/資格取得支援：260資格！ _〈社風〉_ 中途入社の社員も多く、年齢も20代～50代まで幅広い年齢の方が活躍しています！ エンジニア同士の勉強会やリーダーによる1on1などコミュニケーションの場も多く、自由参加の懇親会など定期的もございます。 また、管理職になるマネジメントコースだけでなくエンジニアとして現場で活躍し続けられるスペシャリストコースもあり、 社員一人ひとりが多様なキャリアを実現しております。・事業会社の情報システム ・セキュリティベンダー ・大手システム会社セキュリティ部門 ・通信キャリアセキュリティ部門 など # 【研修】 ご経験・スキルによって必要な研修を受講いただきます。 •実践型セキュリティ診断研修 研修の流れは、「概要の理解、診断ツールの使用方法、診断手法、診断実施、診断結果のまとめ」となります。※ご経験や入社のタイミングにより、内容は変更となる場合があります。 •社内勉強会や研修の開催 \- ホワイトハッカー研修 \- CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング \- CompTIA PenTest+認定取得トレーニング \- CompTIA Cybersecurity Analyst（CySA+）認定取得トレーニング \- サイバー攻撃の攻撃手法と対策講座 \- セキュリティ月例セミナー(毎月) 例：脆弱性診断について、セキュリティ機器について 等 \- IT勉強会（AWS、Python、アジャイル開発、RPA等） ※タイトルは現時点のものとなります。定期開催しているものではございません。 ※研修によっては、経験等によって選抜となるものもあります。 # 【応募要件】 ■必須条件：いずれかのご経験 ・Web系システム（ブラウザで動作するシステム）開発or運用・保守：1年以上 ・Web系システムの品質保証経験 ２年以上 ┗Webシステムについての仕組みを理解している方 ■歓迎条件 ・脆弱性診断経験 ・何らかのセキュリティ業務経験 # 【選考方法】 書類選考→1次面接→最終面接→内定 ※1次と最終を同日に行う場合もございます。 【実施方法】 全てWEBにて実施いたします。

応募概要

給与

年収 400万円 〜 900万円 月給：22万円～ ※時間外手当は実働に応じて全額支給 ※交通費支給(規定有) ※当月末締め→当月25日支払い ※試用期間3ヵ月間も給与(待遇)の変動なし

勤務地

雇用形態

正社員

勤務体系

9：00～18：00 （実働8時間/休憩1時間） ※配属先により異なります。 ※残業時間は月平均19.28時間程度です。 年間休日124日超(2022年度) 有給休暇10～20日(入社月より付与※規定あり) フレックス休日(3日) 年末年始休暇(12/30～1/3) 慶弔休暇、育児休暇、介護休暇　他 有給取得率80.3%/産休・育休取得率100%※男性取得実績あり

試用期間

福利厚生

＜福利厚生＞ 交通費支給(月5万円／上限規定あり)、各種お祝い金制度、傷病・災害見舞金制度、持株制度、確定拠出年金制度（401k）、総合福祉団体定期保険制度、半休有給取得可等 ＜教育制度＞ e-learning研修約80講座、エンジニア向け各種勉強会＆研修295（IT&機電）、集合型ビジネス研修、階級別研修、公募型研修、資格取得支援制度、年間10万円まで書籍購入等補助 ※副業：可能（規定あり）