脆弱性診断 の求人・仕事・採用

仕事内容【応募資格】 [必須] 【必須】 ・マネジメント経験 ■下記いずれかの資格の保有、それに準ずる技術 ・OSCP (Offensive Security Certified Professional) ・OSEP (OffSec Experienced Pentester) ・CRTO (Certified Red Team Operator) ・GXPN (GIAC Exploit Researcher and Advanced Penetration Tester) ・GPEN (GIAC Penetration Tester) ・GWAPT (GIAC Web Applicat

仕事内容【応募資格】 [必須] ・脆弱性診断経験3年以上（中級レベル以上） （診断経験3年未満でもWebアプリ開発の経験があればOK） ・プロジェクトリーダーもしくはサブリーダーとしてのマネジメント経験 【歓迎】 ・システム開発経験、ネットワークの構築経験 ・情報処理安全確保支援士の資格 【職種名】 脆弱性診断リーダー 【仕事内容】 同社は人材・運用監視・対策支援という3つのサービスを軸にお客様の情報セキュリティ全体を総合的にサポートしております。 同社で活躍しているIT・セキュリティエンジニアは1000人以上。その中でも高度なスキルを持った技術者が診断業務にあたります。 同社の脆弱性診断は経済産

勤務時間就業時間：09：00～17：30（実働時間07時間30分） 月間想定残業時間：10時間程度

仕事内容【職種】 ネットワークエンジニア 【仕事内容】 脆弱性診断サービスの運用をお任せします。 【詳細】 ・案件ごとのWebアプリケーションの脆弱性診断 ・Burpを使った自動/手動での診断 ・プラットフォーム診断やペネトレーションテスト（ゆくゆくは対応の可能性あり） 【環境】 Windows、Burp 【体制】 6名 【出社予定日数】 月8～10日 【企業情報】 ネットワークセキュリティのパッケージソフトの代理店業等 【お仕事のポイント】 ◆在宅リモートワーク相談可 ◆残業少なめ（10時間以内） ◆開始日相談可 ◆複数路線から通勤可、好立地オフィス ◆駅から徒歩圏内で通勤便利です、経

仕事内容<仕事内容> 脆弱性診断エンジニア ◎完全週休二日制/土日祝休み/オンライン面接/複数名募集 ＊脆弱性診断エンジニアを継続して募集しています。 ＊セキュリティ業界で経験を積みたい方を歓迎します！ ＊セキュリティ専門のチームメンバーと一緒に業務ができるので、 短期間でスキルアップにもつながる環境です。 ＊複数募集のため仲間もいて安心して従事できます♪ 【業務内容】 ●Webアプリケーション診断業務 ・画面巡回（クローリング）作業 ・VEXを利用した自動診断作業（経験はなくてもOKです） ・Burp Suiteを利用した手動診断作業 （診断項目などは会社から提供） ・メール対応（診

仕事内容<仕事内容> 年間休日120日以上！土日祝休！完全週休2日制！外資系企業！サイバーセキュリティエンジニア脆弱性診断 デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、⾦融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善⽀援を⾏います。 【具体的な業務】 ・診断対象のリストアップ及び精査 ・脆弱性診断⾃動ツールの結果確認と精査 ・⼿動による診断 ・問題箇所の特定と分析 ※9割リモートワークにてご対応いただくことを想定しております ■品質向上⽀援事業 Q

勤務時間就業時間：10：00～19：00（実働時間08時間） 月間想定残業時間：10～20時間程度

仕事内容【職種】 ネットワークエンジニア 【仕事内容】 【出社不要のため、企業所在地から遠方にお住まいの方もお気軽にご応募ください】 セキュリティベンダーにて、Webアプリおよびスマホアプリの脆弱性診断をお任せします。 【詳細】 プロジェクトマネージャーからの指示のもと、脆弱性診断（詳細診断～簡易診断※ブラックボックステスト中心）を担当いただきます。 顧客への報告はプロジェクトマネージャーから行いますので、社内向けの報告書作成までお願いします。 1日のリクエスト数は6～10程となります。 【環境】 Burp Suite 【備考】 都内在住の方は就業開始から2～3週間は出社し、その後フルリモー

仕事内容【応募資格】 [必須] 【必須経験・スキル】 ■脆弱性診断経験3年以上 ■基本情報処理技術者あるいは相応のベンダー系資格 ※入社時は未保有も可だが、入社後可及的速やかに取得必須（上位資格での代替可能） 【歓迎する経験・スキル】 ■5名以上のチームリーダー経験、システム開発経験3年以上 ■応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格 ■OffSec系、GPEN他 【職種名】 脆弱性診断担当・リーダー 【仕事内容】 同社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキ

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

勤務時間9:00-18:00

仕事内容【職務内容】 セキュリティ脆弱性診断に携わっていただきます。 ・開発はありません ・セキュリティ分野にご興味がある方を歓迎いたします。 工程：セキュリティ脆弱性診断全般 【担当者からのコメント】 セキュリティ脆弱性診断（Vex等）経験がある方におすすめの案件です。 ほぼ在宅のお仕事になります。 この求人の特徴 ・リモート・在宅勤務可 ・経験者優遇 ・学歴不問 ・40万円以上 ・交通費支給 ・長期案件 ・即日 ・服装自由 【業界】 その他業界 【職種】 セキュリティエンジニア 「エンジニアにベストなキャリアを」。 エンジニアお一人おひとりのご希望に寄り添い、思い描いたキャリアの実

仕事内容<仕事内容> 基本テレワーク セキュリティ 脆弱性診断 Vex ■概要:セキュリティ脆弱性診断 ■必要スキル： セキュリティ脆弱性診断（Vex等）経験者：若手歓迎 →Webアプリ Vex以外の脆弱性診断ツール経験でも可 コミュニケーション能力 募集時期：2024年5月から随時 作業場所：目黒（現在はほぼ在宅勤務） 工程：セキュリティ脆弱性診断全般 備考：開発はありません。 セキュリティ分野に興味がある方の募集 <給与> 年俸400万円～1200万円 <勤務時間> 固定時間制 完全土日祝休み <休日休暇> 完全週休2日制 ◇ 年間休日120日以上 ◇ 年末年始休暇 ◇ 夏季休

仕事内容■単価：～83万円/月 ■業務内容： ■概要 脆弱性診断に関する業務を担当頂きます。 プリセールス、顧客調整、脆弱性の調査、診断作業を任せ致します。 ■就業期間：5月以降随時～長期 ■必須スキル： ・NW構築経験 ・サーバ構築のご経験 ・顧客との折衝経験 ・脆弱性診断の実務経験 ■歓迎スキル： ・Webアプリ開発のご経験 ・プログラミング経験 ・技術英語の読解能力 以下資格いずれかの取得 ・情報処理安全確保支援士 ・情報セキュリティスペシャリスト ■エリア：東京都 ■最寄り駅：飯田橋 ■時間幅：140-180H ■契約形態：業務委託 ＜運営元＞ エンジニアファクトリー I

仕事内容【日系グローバルセキュリティメーカー】脆弱性診断でお客様の課題を可視化／セキュリティエンジニア責任者候補 仕事内容 ・本ポジションの役割 セキュリティエンジニア責任者候補として、お客さまのWebシステムやプラットフォームを安全で快適なものにするために、脆弱性診断をリードしていただきます。 国内外に向けての最新セキュリティトピックを自らの手で作り上げていく経験が得られ、セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。 また、チームマネージャーとして、脆弱性診断チームを牽引する役割を担うと共に、診断プロセスの技術的支援、チーム全体の技術的能力の向上、最新の

仕事内容▍通勤面：リモート併用相談可！ ▍インボイス未登録の方OKです！ スマホアプリ向けセキュリティ関連業務にて、 セキュリティの経験者を募集しています！ 作業内容は以下の通りです。 ◆想定作業◆ ・セキュリティ事業部内での以下業務 ・スマホアプリのセキュリティ診断 ・脆弱性診断 ・セキュリティテスト ・その他付随する作業 ～～～～～～～～～～～～～～～～～～～～ 他お任せしたいPJは複数ありますので、 ご希望のご条件、内容をお聞かせください！ 相談のみのご応募も歓迎です！

仕事内容【応募資格】 [必須] 【必須（MUST）】 ・脆弱性診断ビジネスのマネージメント経験3年以上 ・組織のマネージメント経験 ・技術者の管理経験 【職種名】 脆弱性診断マネージャー 【仕事内容】 脆弱性診断センターの責任者としてセンター運営、事業計画を行う業務です。 (1)脆弱性診断士の人材マネジメント（業務管理、技術力把握、育成指導） (2)既存顧客の拡大、新規顧客の開拓、パートナー企業との連携等 事業拡大に向けたビジネス戦略の立案と実行 (3)新領域のセキュリティサービス（ペネトレーションテスト、アプリケーション、クラウド等の診断等）の計画立案 【事業内容・会社の特長】 【情報セキュリティ

仕事内容【応募資格】 [必須] 【必須要件】 ・法人向けにITソリューション営業の経験がある方 【歓迎要件】 ・脆弱性診断の経験者またはWebアプリの開発経験 ・セキュリティ関連の資格者 ・セキュリティに関しての経験者 【職種名】 【東京】脆弱性診断営業（ソリューション営業） 【仕事内容】 【職務内容】 ・エンドユーザ並びにパートナーかつそれぞれの既存、新規開拓の営業活動。 Webアプリケーションやネットワークの脆弱性診断サービスの営業がメイ ン。その他、セキュリティ監視サービスの営業も兼任していただきます。 ・お客様：エンドユーザ、パートナー 【製品・サービスの詳細

仕事内容セキュリティのプロフェッショナルを求む！ペンテスター/脆弱性診断士募集 仕事内容 ＜業務内容＞ セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。 ＜具体的な仕事内容＞ ・ペネトレーションテストの計画、実行、報告書作成 ・ペネトレーションテストの精度の向上や効率

仕事内容【応募資格】 [必須] 【必須】 ・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上 ・検査案件のリード経験 （計画・検査・工数管理・レポート作成・報告会実施等の一連の業務） ・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上 【尚可】 ・客先インシデント対応経験（ハンドリング、ファストフォレンジック等） ・CISSP（Certified Information Systems Security Professional） ・検査メンバーの育成経験 ・新しい検査手法・技術の研究開発経験 ・セキュリティ関連の社外活動・社外発表の経験 [歓迎] ※活

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

勤務時間9:00-18:00

仕事内容【職務内容】 セキュリティ脆弱性診断、SOC、デジタルフォレンジックに関する複数案件の対応を ご担当していただきます。 主要な業務としては、Webアプリケーション脆弱性診断となりますが、スキルに応じて ネットワーク診断、SOC、デジタルフォレンジックもお願いします。 役割としては、脆弱性診断員になります。 ※クライアント対応ができれば、一部PMの仕事もお願いする可能性がございます。 【担当者からのコメント】 セキュリティ脆弱性診断、SOC、デジタルフォレンジックに関する複数案件の対応を ご担当していただきます。 Webアプリケーション診断経験がある方におすすめの案件です。 特に脆弱性診断のご

仕事内容【応募資格】 [必須] 法人営業経験が1年以上ある方（業界・無形有形不問） 大企業や上場企業との取引き経験 [歓迎] IT業界での営業経験 【フィットする人物像】 社内外のコミュニケーションを大切にして、意欲的に業務に取り組んでいける方 ITセキュリティに興味を持ち、新しい知見を素直に吸収していける方 【職種名】 IT代理店営業（個人ノルマなし 業界トップシェア脆弱性診断サービス）〔東京〕 【仕事内容】 大手グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風のITセキュリティ企業である当社にて、代理店営業をお任せします。 ■業務内容 当社が取り扱うITセキュリティ