セキュリティーエンジニア

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験
（各種セキュリティ対策やフォレンジック等）を基に、
攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。
大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

■具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

■診断ツール
Burp Suite　など

【必須スキル・資格】
日本語：ビジネスレベル
英語：問わない

＜必須（MUST）＞
以下のいずれかの経験をお持ちの方
・手動によるWebアプリケーション脆弱性診断経験（目安1年以上）
・Webアプリケーションの開発経験（実務経験2年以上）

【歓迎スキル・資格】
＜歓迎スキル＞
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使用経験

正社員

年収: 400〜700万円
想定年収：450万円~700万円
月給：37.5万円~58.3万円
賞与回数：業績賞与
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態：みなし労働時間制（45時間の時間外手当を含む）
※試用期間：3ヶ月（試用期間中は正式雇用時と同じ条件となります。）
※給与改定：年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。

休日：土日祝休み
年間休日：125日
休暇制度：有給休暇、夏季休暇、年末年始休暇、慶弔休暇、特別休暇、産休・育休
補足情報：短期疾病休暇

【１】応募
【２】書類選考
【３】面接（約2〜3回）※カジュアルな雰囲気で行います
【４】内定

有（屋内禁煙・屋外に喫煙所設置）