脆弱性診断 の求人・仕事・採用

仕事内容急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。・Speeeが提供しているサービスの脆弱性診断と改修支援・インシデント検知基盤運用や発生時の対応・セキュリティ推進室が保有しているシステムの運用・社内外におけるセキュリティ情報の収集や情報発信 【給与】 時給3,000~4,

仕事内容【応募資格】 [必須] 【必須要件】※下記いずれも必須 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 【歓迎要件】 ・新しい脆弱性の発見／検証経験 ・英語力（TOEIC700点以上相当） 【職種名】 脆弱性診断エンジニア 【仕事内容】 高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークである同社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、

仕事内容【応募資格】 [必須] 【必須要件】 ・脆弱性診断に関する実務経験のある方 【職種名】 サイバーセキュリティエンジニア（脆弱性診断）【デロイトグループ／9割リモート】 【仕事内容】 製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種の大手クライアントに対して、 Webサイト／Webアプリのサイバーセキュリティ全般の業務及び脆弱性診断に関わる評価、改善支援を行います。 【具体的な業務】 ・診断対象のリストアップ及び精査 ・脆弱性診断自動ツールの結果確認と精査 ・手動による診断 ・問題箇所の特定と分析 【将来的に従事する可能性のある仕事内容】 同社業務全般

仕事内容【応募資格】 [必須] 【必須経験・スキル】 ■脆弱性診断経験3年以上 ■基本情報処理技術者あるいは相応のベンダー系資格 ※入社時は未保有も可だが、入社後可及的速やかに取得必須（上位資格での代替可能） 【歓迎する経験・スキル】 ■5名以上のチームリーダー経験、システム開発経験3年以上 ■応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格 ■OffSec系、GPEN他 【職種名】 脆弱性診断担当・リーダー 【仕事内容】 同社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキ

仕事内容急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。・Speeeが提供しているサービスの脆弱性診断と改修支援・インシデント検知基盤運用や発生時の対応・セキュリティ推進室が保有しているシステムの運用・社内外におけるセキュリティ情報の収集や情報発信 【給与】 月給400,000~

仕事内容▍通勤面：リモート併用相談可！ ▍インボイス未登録の方OKです！ スマホアプリ向けセキュリティ関連業務にて、 セキュリティの経験者を募集しています！ 作業内容は以下の通りです。 ◆想定作業◆ ・セキュリティ事業部内での以下業務 ・スマホアプリのセキュリティ診断 ・脆弱性診断 ・セキュリティテスト ・その他付随する作業 ～～～～～～～～～～～～～～～～～～～～ 他お任せしたいPJは複数ありますので、 ご希望のご条件、内容をお聞かせください！ 相談のみのご応募も歓迎です！

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

仕事内容【応募資格】 [必須] ※以下のいずれか、または複数の経験を有する方 ◆情報セキュリティに関連したコンサルティング ◆セキュリティ関連ソリューションのプロジェクト ◆セキュリティ関連ソリューションの提案や交渉など、セールス活動 (ソリューション例：脆弱性診断／侵入テスト、DevSecOps導入、SoC、EDR、MDR、IR、等） ◆海外リソースと連携したオフショアプロジェクト ◆ITインフラに関する設計構築、運用 ◆CxOレベルとの定期的なコミュニケーション ※経験年数 上記関連の業務について5年以上。 または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上。

仕事内容<仕事内容> 基本テレワーク セキュリティ 脆弱性診断 Vex ■概要:セキュリティ脆弱性診断 ■必要スキル： セキュリティ脆弱性診断（Vex等）経験者：若手歓迎 →Webアプリ Vex以外の脆弱性診断ツール経験でも可 コミュニケーション能力 募集時期：2024年5月から随時 作業場所：目黒（現在はほぼ在宅勤務） 工程：セキュリティ脆弱性診断全般 備考：開発はありません。 セキュリティ分野に興味がある方の募集 <給与> 年俸400万円～1200万円 <勤務時間> 固定時間制 完全土日祝休み <休日休暇> 完全週休2日制 ◇ 年間休日120日以上 ◇ 年末年始休暇 ◇ 夏季休

仕事内容<仕事内容> セキュリティエンジニア（脆弱性診断） ▼具体的な仕事内容 ・脆弱性診断業務の実施（お客様への診断説明、レポート作成、報告等） ・国内外の脆弱性やセキュリティ脅威の情報収集（CVE、JVNなど） また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。 <給与> 年俸600万円～1000万円 <勤務時間> 固定時間制 <休日休暇> 完全週休2日制 <勤務地> 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 39階

勤務時間(1)09:00～17:30(実働時間07時間30分) 【残業】月10時間程度

仕事内容【リモートワーク】脆弱性診断サービスの運用 脆弱性診断サービスの運用をお任せします。 【詳細】 ・案件ごとのWebアプリケーションの脆弱性診断 ・Burpを使った自動/手動での診断 ・プラットフォーム診断やペネトレーションテスト（ゆくゆくは対応の可能性あり） 【環境】 Windows、Burp 【体制】 6名 【出社予定日数】 月8～10日 【企業情報】 ネットワークセキュリティのパッケージソフトの代理店業等 【給与】 時給2700円 【想定月収】 450,000円（残業無の場合）/487,500円（残業10時間の場合） ※お持ちのスキルやご経験等により給与条件は異なります。

仕事内容■仕事内容 お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、 セキュリティエンジニア/コンサルタントを募集します。 主な業務は以下を想定しています。 ・Webアプリケーションやサーバーの脆弱性診断業務 ・営業と同行し技術的要件を決めるプリセールス業務 ・脆弱性診断案件のマネジメント業務(顧客やり取り含む) ・セキュリティコンサルティングサービスの提供業務 ・顧客への報告会の実施 ・診断技術の新規検証と標準化をおこなう施策検討 ≪ Point！≫ 市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 AI診断プラットフォームを活用したサ

勤務時間就業時間：09：00～17：30（実働時間07時間30分） 月間想定残業時間：10時間程度

仕事内容【職種】 ネットワークエンジニア 【仕事内容】 脆弱性診断サービスの運用をお任せします。 【詳細】 ・案件ごとのWebアプリケーションの脆弱性診断 ・Burpを使った自動/手動での診断 ・プラットフォーム診断やペネトレーションテスト（ゆくゆくは対応の可能性あり） 【環境】 Windows、Burp 【体制】 6名 【出社予定日数】 月8～10日 【企業情報】 ネットワークセキュリティのパッケージソフトの代理店業等 【お仕事のポイント】 ◆在宅リモートワーク相談可 ◆残業少なめ（10時間以内） ◆開始日相談可 ◆複数路線から通勤可、好立地オフィス ◆駅から徒歩圏内で通勤便利です、経

仕事内容<仕事内容> 年間休日120日以上！土日祝休！完全週休2日制！外資系企業！サイバーセキュリティエンジニア脆弱性診断 デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、⾦融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善⽀援を⾏います。 【具体的な業務】 ・診断対象のリストアップ及び精査 ・脆弱性診断⾃動ツールの結果確認と精査 ・⼿動による診断 ・問題箇所の特定と分析 ※9割リモートワークにてご対応いただくことを想定しております ■品質向上⽀援事業 Q

仕事内容<仕事内容> 脆弱性診断エンジニア ◎完全週休二日制/土日祝休み/オンライン面接/複数名募集 ＊脆弱性診断エンジニアを継続して募集しています。 ＊セキュリティ業界で経験を積みたい方を歓迎します！ ＊セキュリティ専門のチームメンバーと一緒に業務ができるので、 短期間でスキルアップにもつながる環境です。 ＊複数募集のため仲間もいて安心して従事できます♪ 【業務内容】 ●Webアプリケーション診断業務 ・画面巡回（クローリング）作業 ・VEXを利用した自動診断作業（経験はなくてもOKです） ・Burp Suiteを利用した手動診断作業 （診断項目などは会社から提供） ・メール対応（診

仕事内容【応募資格】 [必須] いずれかのご経験 ・ 脆弱性診断実務経験3年以上(Webアプリケーション診断) ・ 脆弱性診断に関する基礎知識 ・ 脆弱性診断サービスのプロジェクトマネジメント経験 ・ 顧客との要件定義・調整経験 【歓迎】 ・経験サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 【職種名】 【基本リモート】セキュリティエンジニア(脆弱性診断サービス／ソフトバンクグループ） 【仕事内容】 サイバー攻撃の巧妙化に伴い、セキュリティ対策

仕事内容イエラエセキュリティ社（ココン株式会社のグループ企業です） 【具体的には下記業務です】 ※適性をみてお仕事をお願いします。 1.手動メインの脆弱性診断業務 診断ツールでの診断後、手動によるぺネトレーションテストを実施いたします。 専門集団として尖った技術を有し、手動診断技術力のトップ企業として提供している高精度な脆弱性診断が差別化ポイントです。 ・SQLインジェクション ・OSコマンド・インジェクション ・ディレクトリ・トラバーサル ・セッション管理の不備 ・クロスサイト・スクリプティング ・CSRF（クロスサイト・リクエスト・フォージェリ） ・HTTPヘッダ・インジェクション ・メールヘ

仕事内容【応募資格】 [必須] 必要な能力・経験 下記いずれかのご経験 ・脆弱性診断 実務経験3年以上(Webアプリケーション診断) ・脆弱性診断に関する基礎知識 ・脆弱性診断サービスのプロジェクトマネジメント経験 ・顧客との要件定義・調整経験 [歓迎] あると望ましいスキル・経験 ・サービス品質管理に関わるマネジメント経験 ・脆弱性診断の教育経験 ・診断ツールVEXの利用経験 ・ペネトレーションテストやクラウサービスの検査など、専門性の高い診断技術 ・技術サービスにおけるプリセールス経験 技術スタック ■診断ツール VEX、Burp、Nessus 【フィットする人物像】 求める人材像 セキュリティ

仕事内容【応募資格】 [必須] ・セキュリティに関する専門知識（セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ） ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある （AWSのセキュリティプロダクトの利用経験があるとなお望ましいです） ・24時間365日動いているWebサービスに携わるという意識と経験がある 【職種名】 セキュリティエンジニア（脆弱性診断/ネットショップ開設実績4年連続No.1） 【仕事内容】 ・定期的に行っている脆弱性診断のハンドリング

仕事内容【応募資格】 [必須] 【必須要件】 いずれか当てはまればOK ・脆弱性診断２年以上の業務経験 ・JavaやPythonの開発経験 【歓迎要件】 ・診断チーム運営経験者、マネージメント能力が高い方 ・セキュリティ関係の資格をお持ちの方 ・Webアプリケーション開発経験 【職種名】 【セキリュティエンジニア】脆弱性診断案件多数 【仕事内容】 【職務内容】 Webアプリケーションやネットワークの脆弱性診断業務の着手/管理を行って頂きます。 【1日の流れ】 ・診断前後に関係者とMTG ↓ ・診断 ↓ ・各診断作業メンバーの進捗を整理し報告書作成担