開発(ハードウェア・ソフトウェア)
2701 セキュリティ脆弱性診断・ペネトレーションテスト・インシデント対応エンジニア【コーポレート/サイバーセキュリティ戦略統括部】
- 職務内容
- 【事業・組織構成の概要】
当本部は、NECグループ全社のサイバーセキュリティ統括部門として、ビジネスリスクを低減、社会的責任を果たしビジネス優位性を確立するミッションのもと、サイバーセキュリティの視点での政策への関与、NECグループ全社のセキュア開発・運用やフィールドインシデントサポートなどのガバナンス、コンサルやリスクハンティングサービスなどでビジネス支援の活動を実施しています。
【職務内容】
1.お客様システムを安全にするためのセキュリティ検査
・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2.お客様先で発生したセキュリティインシデントの対応
・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
・インシデントを解明するためのログ解析(ファストフォレンジック)
【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています(検査案件やインシデントの緊急性による) - 応募資格
- 主任の場合
【MUST】
・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上
・検査案件のリード経験(計画・検査・工数管理・レポート作成・報告会実施等の一連の業務)
・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する
【WANT】
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)
・CISSP(Certified Information Systems Security Professional)を有する
プロフェッショナルの場合
【MUST】
・脆弱性診断、およびペネトレーションテストの実務経験5年以上
・客先インシデント対応経験(ハンドリング、ファストフォレンジック等)3年以上
・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上
・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する
・CISSP(Certified Information Systems Security Professional)を有する
【WANT】
・検査メンバーの育成経験
・新しい検査手法・技術の研究開発経験
・セキュリティ関連の社外活動・社外発表の経験
【求める人物像・ソフトスキル】
・顧客や関係者とのコミュニケーション能力、対人交渉力のある方
・世の中の動向に対して常にアンテナを高く維持できる方
・自ら興味のある分野に対して探求力がある、知識欲がある方 - 待遇
- 【採用形態・ランク】
・正社員を想定
・主任 〜 課長レベルを想定
【想定報酬】
・主任:年収680万 〜 800万円程度
月給35.5万 〜 45.5万円程度(月額基本給 30万 〜 40万円程度を含む)
・プロフェッショナル:年収900万 〜 1100万円程度
月給50万 〜 65万円程度(月額基本給 50万 〜 65万円程度を含む)
※前職年収を考慮、当社規定による - 勤務地
- 東京都港区(本社ビル)
- 関連タグ
- ピックアップ
