■【東京】セキュリティ診断エンジニア＜セキュリティアセスメントユニット＞

職種

ネットワーク／データベース／サーバー

勤務地

東京都港区東新橋1丁目9-2　汐留住友ビル19階

年収

450万～800万円

仕事内容

官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。
＜主な業務＞
◆ウェブアプリケーションセキュリティ診断

◆ネットワークセキュリティ診断
◆スマートフォンアプリケーション診断
◆ペネトレーションテスト
＜仕事のやりがい＞
・社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができる。
・サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することができる。
・当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となるが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできる。【職種の変更の範囲】当社業務の全般

応募条件

[必須要件]※業界不問／製品不問／文理不問
■脆弱性診断業務経験者
■ウェブ/スマホのアプリケーション開発（言語：Java、Perl、PHP、Ruby、Python、TypeScript等）経験　　
■下記の1つ以上を満たす方
●「仕事内容」に記載された業務経験
●ウェブアプリの開発経験
　上記に関しては、下記3項目を広く全て満たす方
　・サーバサイドの言語（Java、C#、PHP、Ruby、Python、Node.js、Perl等）1つ以上の経験
　・SQLでの開発経験またはRDBMSの理解
　・JavaScriptでの開発経験または理解
●Windowsネットワーク（Active Directory、SharePoint等）の設計、管理・運用経験
●AWS、Azure、GCPいずれかのプラットフォームでのシステム設計、構築経験
[歓迎要件]
□ASP.NET/Spring/Ruby on Rails/Laravel等フレームワークでの開発経験
□RECT/Angular/VUE等フロントエンドフレームワークでの開発経験
□スマホアプリの開発経験
＜求める人物像＞
・サイバーセキュリティに興味があり、常にスキル向上のために取り組める方

休日休暇

完全週休二日制、祝日、年末年始、年次有給、特別休暇（慶弔）、産前産後休暇、育児休暇など

年間休日数

123日

就業時間

09:00～17:30

企業概要

＜NEC100%出資(2023年4月NECセキュリティへ社名変更)/ベンダーフリーのセキュリティ専門企業/進化し続けるマネージドセキュリティサービス事業会社＞
■会社パンフレット：https://www.nec-security.co.jp/company/pdf/NEC-Security_CompanyProfile.pdf
★主要事業：セキュリティ運用・監視(マネージドセキュリティサービス)、診断・テクニカルコンサル、サービスデリバリ、サービスプラットフォーム開発、SOC
【サービス概要】
＜システム・ネットワーク構築、運用監視サービス＞
◆InfoCIC Web感染型マルウェア検出サービス…Gumblarに代表されるWeb感染型マルウェアを早期発見
◆InfoCIC ネットワークセキュリティログ監視サービス…24時間、365日、リアルタイムでの不正アクセス検出サービス
◆InfoCIC マルウェア検知サービス…Webやメールを経由してのマルウェアの侵入およびマルウェアが行う外部への通信を検知・連絡
◆InfoCIC MDRサービス…侵入の検知・分析に加え、インシデントの対処までを支援（Cortex XDR 向けInfoCIC MDRサービス、CrowdStrike 向けInfoCIC MDRサービス）
◆セキュリティ監視システム構築支援サービス…プライベートSOCの設計・構築・運用を支援
◆統合ログ管理システム構築支援サービス…効率的なログ管理システムの構築を支援
＜テクノロジーコンサルティング＞
◆ITシステム　セキュア設計支援…ITシステムへの適切なセキュリティ設計・設定の導入によるセキュリティリスクの低減
◆セキュリティ診断…社内システム・ネットワークやウェブサイトの安全性と防御対策の有効性を確認（◆ネットワークセキュリティ診断：社内のシステム・ネットワークの脆弱性を調査し、対策を取る　◆ウェブアプリケーションセキュリティ診断：ウェブサイトやウェブアプリケーションの脆弱性を調査し、対策を取る　◆スマートフォンアプリケーション診断：スマートフォンアプリケーションの脆弱性を調査し、対策を取る　◆ホームページ向け？サイバーセキュリティ自動診断：ホームページ上の脆弱性を簡易かつ網羅的に自動診断　◆ペネトレーションテスト：現実のサイバー攻撃の手法を模擬し、攻撃目的への耐性を評価する）
◆インシデントレスポンス(フォレンジック調査)サービス…サイバー攻撃、内部不正等による情報漏えい、セキュリティ事故のインシデント対応
＜ツール・ソリューション提供＞
◆FFRI Yaraiシリーズ…標的型攻撃から情報資産を守る次世代マルウェア対策ソリューション
◆McAfee Network Security Platform…リアルタイム ネットワーク不正侵入検知・防御製品
◆Palo Alto Networks PA Series…アプリケーション制御でリアルタイムに脅威を防ぐ次世代ファイアウォール
◆McAfee MVISION Cloud…クラウドサービスを安全に利用する
＜マネジメントコンサルティング＞
◆CSIRT構築・運用支援…セキュリティインシデント対応体制整備の構築および運用を支援
◆PCI DSS認証取得支援/審査サービス…QSAの立場を活かした効率的な認証取得をサポート
◆サイバー攻撃リスク分析／セキュリティ対策計画策定支援…サイバー攻撃のリスクを調査し、対策計画の戦略策定を支援
◆情報セキュリティ監査サービス（情報セキュリティ監査/リスク評価）…情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービス
◆情報セキュリティ教材提供・教育研修実施…セキュリティの教育や訓練に関し、講師派遣やコンテンツ作成を実施
◆セキュリティポリシー策定支援…事業環境に適したセキュリティポリシーの策定を支援（クラウドサービス利用ガイドライン策定支援：利用環境・形態にあわせて安全なクラウド利活用のガイドライン策定を支援）
◆標的型メール対応訓練…標的型攻撃手口の代表格「標的型メール攻撃」に対する耐性調査と体験型教育
◆テレワークセキュリティ導入アセスメントサービス…総務省のテレワークセキュリティガイドラインに基づいたアセスメントにより、セキュリティ対策状況を可視化

従業員数

278人