NEW【NEC子会社・サイバーセキュリティのスペシャリスト集団】ペネトレーションテストリード 募集
今日 更新
セキュリティエンジニア
東京都(御茶ノ水駅)
500-800万円
正社員
自社サービスありリモートワーク可服装自由オンライン選考可フレックス制度あり新技術に積極的残業月20時間未満女性エンジニアが活躍中
事業概要
サイバースペースの脅威がどのように変化しようとも、それに対処する人材がそろっています。 様々な分野で突出した専門性と高い倫理観を持つ最高のチームが 高品質な技術サービスで社会に貢献します。
それがサイバーディフェンス研究所クオリティーです。
仕事内容
サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務に「主担当」として従事します。 ペネトレーションテストリードは、テストを行う案件の目的や制約を理解し、目的に沿った効果的なテストを円滑に遂行し顧客に対する成果を提供する責任を持ちます。
【より詳細な仕事内容】 ペネトレーションテストリードは、次のような役割を果たすことが求められます。
・テストの提案や計画立案に有用なインプットを行う ・テスト実施に必要な準備を行う ・ペネトレーションテストオペレーターを統率及びサポートしてテストを行う ・テスト実施中は対顧客連絡窓口として顧客との相談・調整を行う ・必要に応じてテックリードや社内関連部署にエスカレーションを行う ・報告書をはじめとした成果物を作成する ・顧客への報告を行い案件のクロージングを行う ・必要に応じ上記のいずれかの役割を案件メンバーに割り当てる ・ペンテスト業務プロセス、ドキュメント又はツールなどの改善を提言する ・ペンテスト実施に必要なシステムやツールの提案・調査・開発を行う
求められるスキル・人物像
■必須スキル/経験 ▶仕事内容(詳細)に示す職務を 2 年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。
・OSI 参照モデルにおけるレイヤー 2 以上の代表的なプロトコルの理解 ・習熟した OS 操作力 ・プログラミング能力 ・一般的な脆弱性・攻撃手法の理解と実践力 ・Active Directory を用いたシステムに対する攻撃手法の理解 ・文章構成能力(言語は問いませんが、日本語が最優先で次いで英語となります) ・口頭説明能力(言語は問いませんが、日本語が最優先で次いで英語となります)
■歓迎スキル/経験 ▶仕事内容(詳細)に示す職務を担当した経験が 2 年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。また、例示した資格以外でも取得された資格があれば評価を行います。
・OSCP+ ・OSEP ・OSWA ・OSWE ・CRTO ・CRTP ・GPEN ・GWAPT ・GCPN ・GXPN ・情報処理安全確保支援士 ・CISSP
▶また、次のような業務経験や技能を有していると競争力になります。
・プログラム解析 ・プロトコル解析 ・攻撃ツール開発 ・クラウドの理解と特有の攻撃手法 ・CI/CD の理解と特有の攻撃手法 ・企業システムの構築 ・生成 AI の理解
■求める人物像 サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の 1 つの現れが、ペネトレーションテストサービスとレッドチームサービスです。
「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。
▶ハッカー的気質 - 問題解決を楽しむ - チームの問題や他人の問題に関心を持つ - 仕組みを理解する - 枠にとらわれない - 違うやり方をすることを厭わない - 好奇心・探究心を保ち常に学習する - 一つずつ正しく行う ▶チームワーク - 1 つのゴールを目指す - 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション - ルールを守る - 個を尊重する ▶率先と自律自走 - 課題の解消や目標の達成のための行動と事実を重視する ▶説明責任を果たす - 自らの言動の影響を自覚する ▶「自分ごと」として考える - 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ ▶心身を健康に保つ
勤務地・給与・その他情報
想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です
利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。
- 勤務地
- アクセス
- 勤務時間
- 想定年収
- 雇用形態
- 休日・休暇
開発環境・現場
配属:技術統括部/レッドチームグループ
このPJ・案件で使われている技術
- 支給PC
- 現場で選択可能(Windows/Mac)
事業内容の詳細
●セキュリティ診断/ペネトレーションテスト事業 ーWeb、ネットワーク、組み込みデバイス、制御システム、その他 ●教育サービス事業 ーハンズオントレーニング、サイバー演習 ●インシデントレスポンス事業 ーフォレンジック調査 ーマルウェア解析 ●セキュリティコンサルティング事業 ーコンサルティング ーセキュリティ評価 ーサイバースレットインテリジェンス ーサイバー演習実施支援 ー各種調査研究など ●サイバーセキュリティに関連するシステムの開発 ●サイバーセキュリティソフトウェアの販売
この企業の他の求人
同じ職種の求人
株式会社ユービーセキュア
【セキュリティエンジニア】NRIグループ/在宅勤務可能/自動診断・手動診断・ペンテスター/支援制度多数
セキュリティエンジニア
東京都年収 : 520-737万円
株式会社データコントロール
【ネットワークセキュリティ製品/SASEクラウドサービスの技術検証・評価・ドキュメント作成】専門商社×IT企業でエンジニア経験を活かす!年間休日125日以上&残業月10時間以下で働きやすい環境を整備!
ネットワークエンジニア
東京都年収 : 450-680万円
株式会社東京精密
東京エリア【社内SE(セキュリティエンジニア)】安定の事業基盤プライム上場/ウェハ装置世界シェアトップクラス/年休125日/5期連続増収増益(営業利益19%)
社内SE
東京都年収 : 580-745万円
株式会社セレマアシスト
【リモート/フレックス/平均残業10時間(2024年5月時点)】大手顧客からの信頼厚い成長企業で、セキュリティエンジニアしてソリューションの導入から運用までお任せ/スキルに応じて、上流工程もご担当いただけます!
セキュリティエンジニア
大阪府年収 : 350-800万円
サイバーコマンド株式会社
【サイバーセキュリティコンサルタント・エンジニア @東京/大阪】2021年創設|立ち上げフェーズ_実戦型セキュリティ企業
セキュリティエンジニア
東京都年収 : 400-1200万円
株式会社ユーザベース
ユーザベース社内に導入するセキュリティ基盤システムのPoC設計や設定、構築から業務運用までをお任せ/セキュリティ運用に関する業務経験を活かしませんか
セキュリティエンジニア
東京都年収 : 850-1150万円
関連リンク
関連職種
同じ勤務地の求人
同じ年収帯の求人
求人検索ページに戻る
- ITエンジニア・デザイナーの求人・転職TOP
- ITエンジニア・デザイナーの求人・転職を探す
- セキュリティエンジニアの求人
- 【NEC子会社・サイバーセキュリティのスペシャリスト集団】ペネトレーションテストリード 募集