すでに提供しているウェブサービスや新規開発サービスの脆弱性診断に携わっていただきます。 事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行えるセキュリティエンジニアを募集しています。 <具体的な業務> ・提供サービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 <体制> ・セキュリティ推進室に所属いただき、CISOと二人三脚で業務に取り組んでいただきます。 <環境> ・ サーバインフラ:Linux,WindowsServer ・ ネットワークインフラ:マルチプラットフォーム/マルチベンダ ・ クラウドサービス:GCP,AWS,Azure ・ ツール:BurpSuite等

■必須条件 ・ウェブアプリケーションに対して手動での脆弱性診断のご経験 ・ウェブアプリケーションの開発のご経験（言語、領域は問いません） ・新しい技術へのキャッチアップ意欲が強い方 ・経営陣や他部署のメンバーに能動的にコミュニケーションが取れる方 ・積極的にご自身の意見を提案いただける方 ■尚可条件 ・サーバ、ネットワークの脆弱性診断のご経験 ・ネットワークに関する知識(IPv4-6,NAT等) ・サーバの運用・構築経験(HTTPD,DNS等) ・データストア操作言語に関する知識(RDBMS,noSQL系) ・各種クラウドでのサーバ・ネットワーク構築・運用経験(AWS,GCP,Azure等) ・CSIRT業務経験

週に4日勤務 リモート可

新規サービスが次々と立ち上がる同社にて、事業の成長と一緒にご自身のスキルアップを目指しませんか？