求人情報

株式会社リクルート

[正社員]システム・ネットワーク脆弱性診断

求人ID
ウィンスリーより
企業名
株式会社リクルート…もっと見る
雇用形態
募集職種
[正社員]システム・ネットワーク脆弱性診断 …もっと見る
職務内容
リクルートグループが提供する様々なサービスを安定して提供することを目的に、
高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。

・脆弱性評価、パッチマネジメント支援
・脆弱性検査(ペネトレーションテストを含む)
・開発者教育などの平時におけるセキュリティ施策推進

【この仕事の魅力】
マルウエアやサイバー攻撃などの脅威に関する情報及び、その他インシデント事例など
セキュリティに関する情報の収集・分析を行って重要度・影響度に評価し対策を実施します。

高い専門性を有したエンジニアと一緒に、ペネトレなどを通じて
リクルートが提供するサービスや内部システムの脆弱性を発見、早期警戒、評価して事故を防ぎます。

定期診断の計画から実行、報告、対応支援まで一貫した対応、また、検査の効率化や
自動化のためのツール作成などの内製化も経験することができます。

専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境だけではなく、
外部コミュニティ、カンファレスへの参加や発表、技術研修への参加などの
個人スキル向上も積極的に支援しています。

【働き方】
脆弱性検査や教育などは内製化された SOC チームのメンバ、実績のあるパートナーと協業し、
平日日中に計画的に実施しています。
脆弱性評価は致命的、広範囲に影響のある脆弱性が公になると緊急で対応する場合もありますが、
事前に定められた基準に従い緊急度の判断、対応のフローで対応をすすめる体制となっています。 …もっと見る
必須業務経験
■経験
・システム・NW脆弱性評価や検査、診断
・ペネトレーションテストや ホワイトハッカーRed Team 診断
・セキュリティベンダーや事業会社におけるチームマネジメント
・アプリケーション開発、プログラミングQA/ テクニカルサポート
・インシデントハンドリング/ CSIRT
・マルウェア解析・エンドポイント/ネットワークフォレンジック
・インフラやセキュリティソリューション運用
・パブリッククラウド環境の設計、構築、運用
・CTF 参加経験、CVE 取得経験、Abuse 連絡経験、ハニーポット構築経験など

■技術・資格要素
・プログラミング(コンパイラ系言語、またはスクリプト系言語を問わない)
・GIACなど技術セキュリティ専門資格(CEH, GXPN)
・Offensive Security Certified Professional (OSCP) …もっと見る
年収
・想定年収:544 -1260万円
 ※担当職務/経験/能力を検討の上で決定させて頂きます。
・賃金形態:月給制(固定残業代含む)
  総額:336,513円~782,025円
  基本給:244,736円~568,745円
  グレード手当:91,777円~213,280円
(時間外労働の有無に関わらず、45時間分の固定残業代をグレード手当として支給)
・超過勤務手当:45時間を超える時間外労働分のついての超過勤務手当を追加

※年2回の査定あり …もっと見る
資本金
3億5,100万円 …もっと見る
設立年月日
1963年8月26日 …もっと見る
所在地
東京都千代田区丸の内1-9-2 …もっと見る
その他備考

今月の注目案件

SPEEDA/FORCAS/INITIAL/MIMIR - マーケティングスペシャリスト
非公開 〜 非公開
( L16 )新規コンシューマビジネス企画 <KDDIの事業基盤を活用した新規ビジネス領域のアライアンスモデル企画>
非公開 〜 非公開
プラットフォームアーキテクト【DX事業】
579万円 〜 918万円
[マーケティングディビジョン] クリエイティブプランナー/プロジェクトマネージャー(グループ横断クリエイティブ戦略組織)(00014206)
非公開 〜 非公開