- 転職・求人サイトGreen
- エンジニア・技術職(システム/ネットワーク)職種で探す
- システム開発(Web/オープン系)の求人
- パーソルテクノロジースタッフ 株式会社
- セキュリティエンジニア(脆弱性診断)/インフラ1.5次運用or開発Web系システム開発・運用・保守・品質保証経験者の採用/求人/転職情報
【育成型採用】セキュリティ未経験の方歓迎!セキュリティ基礎研修+脆弱性診断実践研修あり
パーソルテクノロジースタッフ 株式会社 - エンジニアが"なりたい自分”を実現できる成長プロデュース企業 ~年間プロジェクト22,500件!エンジニア派遣のリーディングカンパニー~
事業内容
ITエンジニア派遣、ものづくりエンジニア派遣、IT・ものづくりに関する受託
仕事内容
■業務内容
<Webアプリ脆弱性診断>
脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、今回はWebアプリケーション診断業務を想定しています。
脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見~分析~対策を考えていきます。
良くある診断項目としては
・SQLインジェクション
・クロスサイトスクリプティング
・セッションハイジャック 等
があります。
今回の業務は診断ツールを用い、その結果を分析していきます。
事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。
また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。
■キャリアパス(イメージ)
まずは、脆弱性診断からセキリュティエンジニアとしての基礎を身に着けて頂きます。
成長を促すために2~3年で新しいプロジェクトにチャレンジすることができるため、SOC・セキュリティアプライアンス導入など幅広い領域で経験が見込めます!
セキュリティエンジニアとしての経験を活かしてCSIRTやセキリュティコンサルタントのキャリアなど、ご希望や志向に合わせて多様なキャリアパスをご提案できる環境があります。
■就業先
・事業会社の情報システム部門
・セキュリティベンダー
・大手システム会社セキュリティ部門
・通信キャリアセキュリティ部門
企業・求人概要
| 募集背景 | ■セキュリティへのチャレンジをご提案する理由 セキュリティ関連の市場規模は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 また、Withコロナ~Afterコロナでは急激なリモートワークの拡大等でセキュリティ対策の不足があり、攻撃も増えてきています。 この様な状況の為、今後セキュリティエンジニアの付加価値・希少価値はさらに高くなると考えられています。 そこで、セキュリティエンジニアについて今後のキャリアの選択肢の一つにして頂きたいと考えています。 |
|---|---|
| 配属部署 | 技術本部 IT技術部 セキュリティG |
| 概要 | 当社は大きく4つの領域についての業務を行っており、将来なりたいエンジニア像に近づくために 2~3年毎を目安にジョブローテーションで常に挑戦・成長できるプロジェクトへ異動をしています。 ■当社の4つのセキュリティ領域 <Webアプリ/PF(NW)脆弱性診断> Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 システム・インフラの脆弱性を探し出し、分析し、対応策を考えます。 最終的に報告書をまとめて、クライアントへ報告会にて結果報告および対策を提示します。 <SOC運用~アナリスト> クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 <セキュリティアプライアンス導入支援> FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 製品提案時の営業同行から構築そして保守まで、そのセキュリティ商品を取り扱っていただきます。 <CSIRT(セキュリティ組織の構築・運用)支援> クライアントのセキュリティチームの構築支援、運用支援を行います。 実際には総合的なセキュリティ対策の検討~方針決定、ポリシーの策定といった上流のものから、 インシデントハンドリング、脆弱性に関する情報収集、サイバー攻撃やトラブルの監視と具体的な 施策まで行います。 |
| この仕事で得られるもの | ・Webアプリケーションの深い理解とセキュリティ対策 ・顧客との折衝~報告会までのプロジェクトの一連の流れ ・セキュリティエンジニアとしての市場価値の向上 |
応募条件
勤務・就業規定・その他情報
| 勤務地 |
【勤務地詳細】 ■新宿本社:東京都新宿区西新宿2-1-1 新宿三井ビルディング51F 【1ヶ月~3ヵ月後の就業先/イメージ】 首都圏(東京・神奈川・千葉・埼玉) ※当社顧客先での就業となります。 ※本人の希望を考慮の上、配属先は決定します。 ※お客様先常駐プロジェクトでの勤務(23区内。川崎・横浜)がメインです 【アクセス】 新宿本社:新宿駅から徒歩5分 |
|---|---|
| 勤務時間 | 09:00~18:00 |
| 待遇・福利厚生 | ・確定拠出年金制度 ※G職のみ ・各種社会保険完備 ・時間外手当(全額別途支給) ・出張手当 ・結婚お祝金 ・出産お祝金 ・傷病・災害見舞金 ・社員持株制度 ・財形貯蓄制度 ・クラブ活動/クラブ活動支援制度 |
| 休日/休暇 | 完全週休2日制(土・日)※配属先により異なる フレックス休日(3日/年) 年末年始休暇 特別休暇(慶弔/出生) 育児/介護休暇 有給休暇 |
| 研修・勉強会・イベント | ■社内研修/イベント <入社時> ┗CompTIA Security+をベースにした研修を実施 <入社後(2020年度)> ┗ホワイトハッカー研修 ┗ISACA CISA 公認情報システム監査人認定取得トレーニング ┗CompTIA Advanced Security Practitioner+ (CASP+) 認定取得トレーニング ┗CompTIA PenTest+認定取得トレーニング ┗CompTIA Cybersecurity Analyst(CySA+)認定取得トレーニング ┗サイバー攻撃の攻撃手法と対策講座 ┗セキュリティG勉強会(毎月):脆弱性診断について、セキュリティ機器について 等 ┗社内CTF(1月) ┗IT勉強会(AWS、Python、アジャイル開発、RPA等) ※研修の内容は必要に応じて変更していきます。 |
| 当社の特徴 | ■当社の魅力 ・技術社員が75%以上 ・希望するキャリアに沿って最適なプロジェクトに挑戦できる風土と幅広い成長機会(取引社数:約1600社/年間案件数:約2万件) ・ワークライフバランスを大切にした働きやすい環境づくり(平均残業時間:17.9h/有給取得率:90%) ・エンジニア向けスタート支援&成長支援プロジェクト多数(研修・勉強会:295講座/資格取得支援:260資格) ■当社の特徴 (1)目線をあわせた就業環境を選択: 入社後全体研修を経て、当社は技術者と技術部門配属担当が”キャリア”を軸に面談を実施します。 エンジニア自身が希望するキャリアパスを元に配属先を一緒に決定します。 (2)スキルや担当工程に合わせた勉強会・研修をご用意: 等級ごとの研修やエンジニアが行うエンジニアのための研修”PERSOL college”、 公的資格を取得するための資格取得支援などをご用意しています。 (3)時代に合わせた等級・評価・報酬制度: 当社では、MBO(目標管理制度)を導入しエンジニア個人の理想の姿実現のための評価体制を実施しています。 |
| 求人の特徴 |
|
- 平日
システム開発(Web/オープン系)の求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、パーソルテクノロジースタッフ 株式会社のシステム開発(Web/オープン系)に関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。
会員登録いただくと、システム開発(Web/オープン系)に関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。