転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【NEC子会社・サイバーセキュリティのスペシャリスト集団】ペネトレーションテストリード 募集
年収:応相談
採用企業案件
株式会社サイバーディフェンス研究所
-
- 資本金100百万円
- 会社規模31-100人
- インターネットサービス
- その他
| 部署・役職名 | 【NEC子会社・サイバーセキュリティのスペシャリスト集団】ペネトレーションテストリード 募集 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
案件増加に伴い、増員のための募集となります。 サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務に「主担当」として従事します。 ペネトレーションテストリードは、テストを行う案件の目的や制約を理解し、目的に沿った効果的なテストを円滑に遂行し顧客に対する成果を提供する責任を持ちます。 【より詳細な仕事内容】 ペネトレーションテストリードは、次のような役割を果たすことが求められます。 ・テストの提案や計画立案に有用なインプットを行う ・テスト実施に必要な準備を行う ・ペネトレーションテストオペレーターを統率及びサポートしてテストを行う ・テスト実施中は対顧客連絡窓口として顧客との相談・調整を行う ・必要に応じてテックリードや社内関連部署にエスカレーションを行う ・報告書をはじめとした成果物を作成する ・顧客への報告を行い案件のクロージングを行う ・必要に応じ上記のいずれかの役割を案件メンバーに割り当てる ・ペンテスト業務プロセス、ドキュメント又はツールなどの改善を提言する ・ペンテスト実施に必要なシステムやツールの提案・調査・開発を行う |
| 労働条件 |
<雇用形態> ・正社員 ・試用期間は3カ月(試用期間中の勤務条件:変更無) <勤務地> ・東京都千代田区 ・受動喫煙体制:屋内禁煙(屋内喫煙可能場所あり) <勤務時間> ・フレックスタイム制 ・標準労働時間1日8時間(コアタイム11:00~14:00) <休日・休暇> ・年間休日122日 ・完全週休2日制(土・日)、祝日 ・その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり ・年次有給休暇10日~最大20日/年間 ・年次有給休暇 ・ファミリーフレンドリー休暇 (結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休業、子の看護休暇、介護休暇、忌引休暇など) <社会保険> ・雇用保険、健康保険、厚生年金、労災保険完備 <制度・福利厚生> ・確定拠出年金(401K) ・通勤手当:会社の規定の基づき支給 ・住宅手当:会社の規定に基づき支給 ・財形奨励金:会社の規定に基づき支給 ・資格取得支援 ・各種保険商品割引 ・奨学金返済支援制度 ・慶弔金制度あり ・福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン) ・オフィスドリンクあり ・非公式部活多数あり(自由参加) ・テレワーク勤務制度あり |
| 応募資格 |
【必須(MUST)】 ▶仕事内容(詳細)に示す職務を 2 年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。・OSI 参照モデルにおけるレイヤー 2 以上の代表的なプロトコルの理解 ・習熟した OS 操作力 ・プログラミング能力 ・一般的な脆弱性・攻撃手法の理解と実践力 ・Active Directory を用いたシステムに対する攻撃手法の理解 ・文章構成能力(言語は問いませんが、日本語が最優先で次いで英語となります) ・口頭説明能力(言語は問いませんが、日本語が最優先で次いで英語となります) 【歓迎(WANT)】 ▶仕事内容(詳細)に示す職務を担当した経験が 2 年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。また、例示した資格以外でも取得された資格があれば評価を行います。・OSCP+ ・OSEP ・OSWA ・OSWE ・CRTO ・CRTP ・GPEN ・GWAPT ・GCPN ・GXPN ・情報処理安全確保支援士 ・CISSP ▶また、次のような業務経験や技能を有していると競争力になります。 ・プログラム解析 ・プロトコル解析 ・攻撃ツール開発 ・クラウドの理解と特有の攻撃手法 ・CI/CD の理解と特有の攻撃手法 ・企業システムの構築 ・生成 AI の理解 【求める人物像】 サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の 1 つの現れが、ペネトレーションテストサービスとレッドチームサービスです。 「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。 ▶ハッカー的気質 - 問題解決を楽しむ - チームの問題や他人の問題に関心を持つ - 仕組みを理解する - 枠にとらわれない - 違うやり方をすることを厭わない - 好奇心・探究心を保ち常に学習する - 一つずつ正しく行う ▶チームワーク - 1 つのゴールを目指す - 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション - ルールを守る - 個を尊重する ▶率先と自律自走 - 課題の解消や目標の達成のための行動と事実を重視する ▶説明責任を果たす - 自らの言動の影響を自覚する ▶「自分ごと」として考える - 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ ▶心身を健康に保つ |
| アピールポイント | 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/09/25 |
| 求人番号 | 4934897 |
採用企業情報
- 株式会社サイバーディフェンス研究所
-
- 資本金100百万円
- 会社規模31-100人
- インターネットサービス
- その他
-
会社概要
【設立】2008年10月1日
【代表者】代表取締役 砂田 務
【資本金】1億円
【本社所在地】東京都千代田区神田駿河台2-5-1
【事業内容】
●セキュリティ診断/ペネトレーションテスト事業
ーWeb、ネットワーク、組み込みデバイス、制御システム、その他
●教育サービス事業
ーハンズオントレーニング、サイバー演習
●インシデントレスポンス事業
ーフォレンジック調査
ーマルウェア解析
●セキュリティコンサルティング事業
ーコンサルティング
ーセキュリティ評価
ーサイバースレットインテリジェンス
ーサイバー演習実施支援
ー各種調査研究など
●サイバーセキュリティに関連するシステムの開発
●サイバーセキュリティソフトウェアの販売
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です