転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【フルリモート可能】セキュリティエンジニア(レッドチーム) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
業務について ▼チームご紹介 ホワイトハッカーで構成されたユニットメンバーが疑似攻撃者となり、同社システムに攻撃を行い侵入を試みて犯罪者よりも先に重大な問題を検知する事をミッションとしたチームです。 チームメンバーの経歴は様々ですが、主にレッドチーム経験者やネットワークエンジニア、SIEM等のログ監視エンジニアが多く在籍しています。さらに多くの方が何らかのセキュリティ業界での経験を持ち、各自のこれまでの知見も活用しながら高度化を推進しています。 ▼募集の背景 新規サービスやアプリケーション、機能の拡充、および社員やサプライチェーンが増えるに連れ、監視ポイントが増大します。 監視プロセスのシステム化も強化していますが、今後もサービスや会社の成長にあわせて様々な脅威に対峙し対策を行うことが急務であるため、一緒に同社を支えてセキュリティ事故ゼロを強く推進できる仲間を募集しています。 【具体的な業務内容】 リスク・セキュリティに関する統括部署として、同社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。 具体的な業務は以下の通りです。 手動を含めた高度な脆弱性診断、ペネトレーションテスト サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案/実施/評価、各種レポート作成 攻撃/脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化 社内セキュリティ/製品セキュリティのルール策定、評価、改善 脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等) 技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案 サービスやキャンペーンにおけるセキュリティ評価 ▼本ポジションの魅力 経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります |
| 応募資格 |
【必須(MUST)】 必要な経験/スキル以下のうち、いずれか2つ以上の経験がある方を募集しています セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験 下記システムに対するツールおよび手動による脆弱性診断/ペネトレーションテスト経験、および技術的なコンサルティング経験(監査除く) Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション(iOS/Android/watchOS) システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験 クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験 ※プログラミング言語を詳しく理解(プログラミング言語内部の特徴を突いたような高度な脆弱性などを理解するための知識)している場合、診断の経験が少なくてもスキルを身に付く希望があれば歓迎します。 【歓迎(WANT)】 あると望ましい経験/スキルセキュアコーディングの知識・実装経験 ペネトレーションテスト技術に関する資格の保有(GIAC、OSCP 等) CTFの参加/ランキングの実績、脆弱性研究 NIST サイバーセキュリティフレームワークに関する知見 英語力(主に日常会話レベルの読み書き。会話力も高ければ活躍する機会はあります。) |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/02/15 |
| 求人番号 | 7407854 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です