転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティエンジニア【TRC-CRS】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【職務内容】 同社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 同社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施 |
| 労働条件 |
■勤務時間 ・標準労働時間:1日7時間 ・フレックスタイム:あり (コアタイムなし 7:00~22:00の間に就業) ・リモートワーク:あり ■待遇/福利厚生 ・業績賞与:年1回 (業績・貢献度に応じて支給) ・昇給年1回 ・通勤手当 ・残業手当 ・確定拠出年金制度 ・慶弔見舞金 ・団体生命保険 ・資格取得支援制度 ・契約施設・ホテル・ スポーツクラブ等割引利用 ・各種クラブ活動 ・カウンセリング制度 ・副業OK(手続き、申請は必要) ※実際に兼業している方も多く いらっしゃいます。 ■休日/休暇 ・完全週休二日(土日)、祝祭日 ・年末年始(12月29日~1月3日) ・統合記念日 ・年次有給休暇 ・傷病休暇 ・リフレッシュ休暇 ・慶弔休暇 ・試験休暇 ・公傷休暇 ・出産・育児・介護・看護休暇等 |
| 応募資格 |
【必須(MUST)】 ■クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト【必要スキル】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ・OffSec Certified Professional(OSCP)(Manager以上) 【歓迎するスキル】 ・新しい脆弱性の発見/検証経験 ・英語力(TOEIC700点以上相当) ・Offensiveに関する認定・認証資格 例) OffSec Experienced Pentester (OSEP) HTB Certified Penetration Testing Specialist (HTB CPTS) Certified Red Team Professional (CRTP) OffSec Web Expert (OSWE) Certified Red Team Operator (CRTO) Offensive Security Exploitation Expert (OSEE) Burp Suite Certified Practitioner (BSCP) Certified Azure Red Team Professional (CARTP) ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要スキル】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・脅威インテリジェンス分析、パープルチーミングの経験 ・英語力(TOEIC700点以上相当) ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要スキル】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・書籍、オンラインメディア等での執筆経験 ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力(TOEIC700点以上相当) ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・a,b,cのいずれかの経験 a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験 c.スレッドハンティングの実務経験 ・日本語でのビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 【歓迎するスキル】 ・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む) ・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力 ・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験 ・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識 ・IDS/IPSのカスタマムシグネチャの作成経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 ・英語力(TOEIC700点以上相当) ■デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート 【必要スキル】 ・サイバー攻撃に関する技術的なインシデント対応 ・自分自身の専門性を常に高める姿勢 ・ビジネスライティング、ビジネスコミュニケーションスキル 【歓迎するスキル】 ・EnCase Certified Examiner (EnCE) 認定 ・AccessData Certified Examiner (ACE) 認定 ・英語力(TOEIC700点以上相当) ◇選考の流れ ■面接回数:原則3回 ■選考プロセス: 書類選考+適性検査 → 1次面接 → 2次面接 → 3次面接→ リファレンスチェック → オファー面談(条件面談) → 内定 ■選考期間:1ヶ月半から2ヶ月程度 <注意点> ※ご経験によっては、適性検査が免除となる場合もあります。 ◆応募歴があっても、他部署 であれば再応募が可能です。 ※直近2年以内に中途採用選考 にご受検頂いた方は対象から 除かせていただきます。 ※同社併願は受付けかねますので、 同時に複数のポジションに ご登録いただくのはお控えください。 ◎ケース面接等選考対策致します。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/07/07 |
| 求人番号 | 3225783 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
- Sランク&スコア4.68でTOPクラスハンター。ERP、AI、IoT、Cloud等のITコンサル、情シス、SIerなど年収1000万以上のポストが得意。 年収1000万~4000万のハイキャリ向けヘッドハンター。
- (2025/08/30)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です