メニュー

ジョブNo.620682 セキュリティエンジニア(脆弱性検査・開発支援)

  • 正社員

非公開

リクルートグループが提供する様々なプロダクトのセキュリティ品質向上を目的に、
高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。

【具体的には】
 1.ホワイトボックス診断
 2.ペネトレーションテスト
 3.セキュリティレビュー(設計書・ソースコード) 
 4.脆弱性情報の分析、影響調査、リスク低減策の提案
 5.各プロダクトのセキュリティリスクを検知する基盤システムの保守/運用

■ポジションの魅力
・Webアプリケーションセキュリティやペネトレーションテストの分野で
 高い技術力を有するメンバーとともに働くことができ、スキルアップを目指すことができます。
・プロダクト開発者と密に連携し、細かいフィードバックを受けながら検査や開発支援などの業務を進めることができます。
・スキルを磨くためのCTFへの参加や研修参加(SANS、OSCP等)を推奨しており、
 社内外でスキルアップするチャンスが得られます。

◆世の中の動向を踏まえた新規ソリューションの導入
セキュリティ対策製品を導入している数万台の業務用端末を監視し、
インシデントの検知・対応、及びSIEMに取り込んだログから脅威度の高いリスクイベントを
独自の検知ロジックに基づき可視化したレポート作成を社内ステークホルダーへ報告しています。

セキュリティ運用、及びその改善業務が中心ですが、世の中の動向を踏まえた
独自のリスクシナリオを定期的に更新し、新たな脅威に対抗するために
新規ソリューションが必要と判断した場合は主体的に導入に向けた企画立案をすることもできます。

コンサルタント 中村 楽

募集要項

職種 IT系/ITコンサルタント、IT系/パッケージ導入・システム導入、IT系/ITアーキテクト、IT系/PM/PL(Web系・オープン系・パッケージ開発)、IT系/PM/PL(通信・NW設計・インフラ構築)、IT系/サーバエンジニア(運用・監視)、IT系/サーバエンジニア(設計・構築)、IT系/ネットワークエンジニア(運用・監視)、IT系/ネットワークエンジニア(設計・構築)、IT系/セキュリティスペシャリスト、IT系/社内SE(インフラ担当)、IT系/社内SE(IT戦略・システム企画)、IT系/ヘルプデスク
年収 495万円~1259万円
勤務地 東京都
応募資格 【必須要件】
■RECRUIT RED TEAMのメンバーが作成したCTF問題を解くことができる方
※ 応募いただいた後、問題ファイルを送付いたします。

RECRUIT RED TEAMのメンバーが作成したCTF問題に挑戦いただきます。
Webアプリの脆弱性を見つけ出し、隠されたフラグを入手してください。

難易度: 一般的なWebアプリに関する知識があればCTF経験が無くとも解ける問題です。
想定所要時間: 1時間程度
問題形式: ソースコードあり(ホワイトボックス)
事前に必要なもの: Dockerコンテナの動作環境、Webブラウザ、テキストエディタがあれば挑戦いただけます。
その他のセキュリティツール(Burp Suiteなど)は不要です。

■下記のスキル・ご経験((1) と (2) の両方)をお持ちの方
(1) 以下のスキルをお持ちの方。
 ・Web/モバイルアプリケーションの脆弱性検出及びリスク評価スキル(※)
  ※セキュリティ実務経験は問いませんが、スキル確認テスト
   (デモアプリケーションに対する模擬検査の実施と、レポートの作成)を受験いただきます。

(2) 以下のいずれかの経験をお持ちの方。
 ・Webアプリケーション開発(設計・実装)の実務経験(言語を問わず、2年以上)
  脆弱性診断やペネトレーションテストの実務経験(2年以上)

【歓迎要件】
経験:
・CTFへの参加経験、入賞経験
・脆弱性の発見および攻撃コード作成の経験
・OSおよびネットワークに関する基礎知識
・Java, Golang, Python, PHP等での実装/レビューの経験
・AWS、GCPなどのクラウドプロバイダーを利用した開発経験

資格:
・Offensive Security(OSCP, OSEP, OSWEなど)
・GIAC(GPEN, GXPN, GWAPTなど)
学歴
雇用形態 正社員(期間の定めなし)
勤務時間 標準労働時間帯:9時00分~18時00分
フレックスタイム制
休憩時間:60分
時間外労働:有

※1日の標準労働時間は8時間としますが、
 出・退勤時間は、各自の職務内容と自由裁量に委ねています。
休日・休暇土、日、祝日
年間休日 145日
夏季休暇、年末年始休暇
年145日(会社休日 140 日+指定休 5日) ※土曜日、日曜日、国民の祝日等を考慮し、  会社カレンダーの定めるところによる。
待遇・福利厚生その他待遇・福利厚生
社員持株制度・育児休職制度・介護休職制度・看護休暇制度・退職金制度
健康保険、厚生年金、労災、雇用保険
通勤交通費(全額)

企業情報

企業名非公開
業種・資本 広告・メディア系(広告・デザイン・イベント)
ヘッドオフィス:国内

セキュリティエンジニア(脆弱性検査・開発支援)

  • IT系/ITコンサルタント、IT系/パッケージ導入・システム導入、IT系/ITアーキテクト、IT系/PM/PL(Web系・オープン系・パッケージ開発)、IT系/PM/PL(通信・NW設計・インフラ構築)、IT系/サーバエンジニア(運用・監視)、IT系/サーバエンジニア(設計・構築)、IT系/ネットワークエンジニア(運用・監視)、IT系/ネットワークエンジニア(設計・構築)、IT系/セキュリティスペシャリスト、IT系/社内SE(インフラ担当)、IT系/社内SE(IT戦略・システム企画)、IT系/ヘルプデスク
  • 495万円~1259万円
  • 東京都
応募する
ページトップへ戻る