転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティエンジニア【TRC-CRS】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
仕事内容 自社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアとして、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 コンサルタントとエンジニアのコラボレーションが自社の強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。 高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神をお持ちの方を歓迎します。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカーとして、手動またはツールを用いてクライアントのシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務 ■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム) |
| 応募資格 |
【必須(MUST)】 【必須要件】■全領域共通 ・ビジネスライティング、ビジネスコミュニケーションスキル ・自分自身の専門性を常に高める姿勢 ■領域別要件(※以下のいずれかの領域に該当する方) <脆弱性診断・ペネトレーションテスト> ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験(言語問わず) ・OS、ネットワークに関する知識 ・OffSec Certified Professional(OSCP)(※Manager以上の場合) <セキュリティアセスメント> ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITRE ATT&CKに関する知識 <脅威・マルウェア・対策技術調査> ・官公庁等の調査研究案件の実務経験 ・プログラミング経験(言語問わず) ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 <SIEMサービス・インシデントサポート> 以下のいずれかのご経験 セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 スレットハンティングの実務経験 <デジタルフォレンジック・インシデントレスポンス> ・サイバー攻撃に関する技術的なインシデント対応経験 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/05/08 |
| 求人番号 | 8220798 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です