脆弱性診断 の求人・転職・中途採用正社員

仕事内容【応募資格】 [必須] 【必須要件】※下記いずれも必須 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 【歓迎要件】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） 【職種名】 脆弱性診断エンジニア 【仕事内容】 高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである同社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、

仕事内容【応募資格】 [必須] ・脆弱性診断経験3年以上（中級レベル以上） （診断経験3年未満でもWebアプリ開発の経験があればOK） ・プロジェクトリーダーもしくはサブリーダーとしてのマネジメント経験 【歓迎】 ・システム開発経験、ネットワークの構築経験 ・情報処理安全確保支援士の資格 【職種名】 脆弱性診断リーダー 【仕事内容】 同社は人材・運用監視・対策支援という3つのサービスを軸にお客様の情報セキュリティ全体を総合的にサポートしております。 同社で活躍しているIT・セキュリティエンジニアは1000人以上。その中でも高度なスキルを持った技術者が診断業務にあたります。 同社の脆弱性診断は経済産

仕事内容【応募資格】 [必須] 【必須要件】 ・脆弱性診断に関する実務経験のある方 【職種名】 サイバーセキュリティエンジニア（脆弱性診断）【デロイトグループ／9割リモート】 【仕事内容】 製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種の大手クライアントに対して、 Webサイト／Webアプリのサイバーセキュリティ全般の業務及び脆弱性診断に関わる評価、改善支援を行います。 【具体的な業務】 ・診断対象のリストアップ及び精査 ・脆弱性診断自動ツールの結果確認と精査 ・手動による診断 ・問題箇所の特定と分析 【将来的に従事する可能性のある仕事内容】 同社業務全般

仕事内容<仕事内容> 基本テレワーク セキュリティ 脆弱性診断 Vex ■概要:セキュリティ脆弱性診断 ■必要スキル： セキュリティ脆弱性診断（Vex等）経験者：若手歓迎 →Webアプリ Vex以外の脆弱性診断ツール経験でも可 コミュニケーション能力 募集時期：2024年5月から随時 作業場所：目黒（現在はほぼ在宅勤務） 工程：セキュリティ脆弱性診断全般 備考：開発はありません。 セキュリティ分野に興味がある方の募集 <給与> 年俸400万円～1200万円 <勤務時間> 固定時間制 完全土日祝休み <休日休暇> 完全週休2日制 ◇ 年間休日120日以上 ◇ 年末年始休暇 ◇ 夏季休

仕事内容急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。・Speeeが提供しているサービスの脆弱性診断と改修支援・インシデント検知基盤運用や発生時の対応・セキュリティ推進室が保有しているシステムの運用・社内外におけるセキュリティ情報の収集や情報発信 【給与】 月給400,000~

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

仕事内容【応募資格】 [必須] ※以下のいずれか、または複数の経験を有する方 ◆情報セキュリティに関連したコンサルティング ◆セキュリティ関連ソリューションのプロジェクト ◆セキュリティ関連ソリューションの提案や交渉など、セールス活動 (ソリューション例：脆弱性診断／侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等） ◆海外リソースと連携したオフショアプロジェクト ◆ITインフラに関する設計構築、運用 ◆CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上。 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上。

仕事内容<仕事内容> 年間休日120日以上！土日祝休！完全週休2日制！外資系企業！サイバーセキュリティエンジニア脆弱性診断 デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、⾦融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善⽀援を⾏います。 【具体的な業務】 ・診断対象のリストアップ及び精査 ・脆弱性診断⾃動ツールの結果確認と精査 ・⼿動による診断 ・問題箇所の特定と分析 ※9割リモートワークにてご対応いただくことを想定しております ■品質向上⽀援事業 Q

仕事内容■仕事内容 お客様のシステムにセキュリティ上の不備が存在しないかを確認する、脆弱性診断サービスを担当していただきます。 実際にお客様のWebアプリケーションやクラウドサービス、スマートフォンなどに対して、攻撃者の視点をもったサイバー攻撃を実行します。 その上でお客様の脆弱な点を報告し、セキュリティレベルの向上のためのアドバイスを行うホワイトハッカーを目指していただきます。 やる気や適正次第では講演活動やブログ寄稿、CVEの取得など様々なことにチャレンジできる環境です。 【具体的には】 ・お客様への提案、報告会などを含む脆弱性診断サービス作業全般 ・脆弱性診断サービスの品質向上の取り組み ・新

仕事内容【応募資格】 [必須] いずれかのご経験 ・ 脆弱性診断実務経験3年以上(Webアプリケーション診断) ・ 脆弱性診断に関する基礎知識 ・ 脆弱性診断サービスのプロジェクトマネジメント経験 ・ 顧客との要件定義・調整経験 【歓迎】 ・経験サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 【職種名】 【基本リモート】セキュリティエンジニア(脆弱性診断サービス／ソフトバンクグループ） 【仕事内容】 サイバー攻撃の巧妙化に伴い、セキュリティ対策

仕事内容【応募資格】 [必須] 【必須（MUST）】 ・脆弱性診断ビジネスのマネージメント経験3年以上 ・組織のマネージメント経験 ・技術者の管理経験 【職種名】 脆弱性診断マネージャー 【仕事内容】 脆弱性診断センターの責任者としてセンター運営、事業計画を行う業務です。 (1)脆弱性診断士の人材マネジメント（業務管理、技術力把握、育成指導） (2)既存顧客の拡大、新規顧客の開拓、パートナー企業との連携等 事業拡大に向けたビジネス戦略の立案と実行 (3)新領域のセキュリティサービス（ペネトレーションテスト、アプリケーション、クラウド等の診断等）の計画立案 【事業内容・会社の特長】 【情報セキュリティ

仕事内容【応募資格】 [必須] ・セキュリティに関する専門知識（セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ） ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある （AWSのセキュリティプロダクトの利用経験があるとなお望ましいです） ・24時間365日動いているWebサービスに携わるという意識と経験がある 【職種名】 セキュリティエンジニア（脆弱性診断/ネットショップ開設実績4年連続No.1） 【仕事内容】 ・定期的に行っている脆弱性診断のハンドリング

仕事内容■仕事内容 お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、 セキュリティエンジニア/コンサルタントを募集します。 主な業務は以下を想定しています。 ・Webアプリケーションやサーバーの脆弱性診断業務 ・営業と同行し技術的要件を決めるプリセールス業務 ・脆弱性診断案件のマネジメント業務(顧客やり取り含む) ・セキュリティコンサルティングサービスの提供業務 ・顧客への報告会の実施 ・診断技術の新規検証と標準化をおこなう施策検討 ≪ Point！≫ 市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 AI診断プラットフォームを活用したサ

仕事内容<仕事内容> セキュリティエンジニア（脆弱性診断） ▼具体的な仕事内容 ・脆弱性診断業務の実施（お客様への診断説明、レポート作成、報告等） ・国内外の脆弱性やセキュリティ脅威の情報収集（CVE、JVNなど） また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。 <給与> 年俸600万円～1000万円 <勤務時間> 固定時間制 <休日休暇> 完全週休2日制 <勤務地> 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 39階

仕事内容【応募資格】 [必須] 【必須】 ・脆弱性診断業務の経験※Webアプリケーション診断含む（3年以上） ・Webアプリケーションの開発経験 【尚可】 ・責任者ポジションでの脆弱性診断経験 ・スマホアプリ診断経験（2年以上） ・パブリッククラウドを用いた開発、構築、運用等の経験がある ・AWS／Azure／Google Cloudのセキュリティサービスの知識や興味がある [歓迎] ※活かせる経験については上記「応募資格」欄に併記しております 【フィットする人物像】 ・セキュリティに関する強い興味をお持ちの方 ・法人顧客とのコミュニケーションが得意な方 ・前向きな仕事観を持ち、知的好奇心、探求心が

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

仕事内容【応募資格】 [必須] ・セキュリティに関する専門知識（セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ） ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある （AWSのセキュリティプロダクトの利用経験があるとなお望ましいです） ・24時間365日動いているWebサービスに携わるという意識と経験がある 【職種名】 セキュリティエンジニア（脆弱性診断/ネットショップ開設実績4年連続No.1） 【仕事内容】 ・定期的に行っている脆弱性診断のハンドリング

仕事内容【応募資格】 [必須] 【必須条件】 ・Webシステム開発 実務経験2年以上の方 ・脆弱性診断関連の経験をお持ちの方 ※未経験者枠もあります。下記を参照ください。 ■脆弱性診断業務のご経験が無い方の必須条件 ・２０代の方 ・インフラ（サーバ/NW）運以上の経験が2年以上の方 ・セキュリティに関連する知見・経験 （こんな指向をお持ちの方） ・より専スキルをに着けたい ・夜勤シフトの勤務体系から抜け出したい ・年収よりもスキルアップ・成などを指したい [歓迎] ・インフラ系の経験がある方 ・スマートフォン開発経験がある方 ・チームリーダーとして業務を推進してきた方 【募集年齢（年齢制限理由）

仕事内容【応募資格】 [必須] ・セキュリティエンジニアとして何らかの経験をお持ちの方 【職種名】 【脆弱性診断】セキュリティエンジニア（※基本在宅勤務） 【仕事内容】 ウェブアプリケーション/プラットフォーム/スマートフォンアプリケーションの脆弱性診断およびその付帯業務を担当いただきます。 【具体的には】 ≪ウェアアプリケーション脆弱性診断≫ ・お客様が作成したWebアプリケーションに内在するプログラム上のバグを検出します。 ・攻撃者はその脆弱性を突き情報の奪取などの攻撃するため、システム停止や情報漏えい、データ改ざん、不正アクセス、認証回避などにつながる脆弱性を徹底的に洗い出します。 ・サイト調

仕事内容【応募資格】 [必須] 【必須】 ・マネジメント経験 ■下記いずれかの資格の保有、それに準ずる技術 ・OSCP (Offensive Security Certified Professional) ・OSEP (OffSec Experienced Pentester) ・CRTO (Certified Red Team Operator) ・GXPN (GIAC Exploit Researcher and Advanced Penetration Tester) ・GPEN (GIAC Penetration Tester) ・GWAPT (GIAC Web Applicat