仕事内容
■オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援していただきます。 サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心にご担当いただきます。 【具体的には】 ・Red Team Operations ・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT) ・Purple Teaming ・セキュリティ対策コンサルティング(上記業務で識別された課題に基づく改善支援) ・サイバーセキュリティトレーニング ※クライアントの海外拠点向けの業務に従事いただく可能性もあります。 状況に応じて以下の業務や他チームの業務に従事いただくことがあります。 ・ペネトレーションテスト ・脆弱性診断(プラットフォーム・Webアプリケーション・API・モバイルアプリケーション) ・車両向けセキュリティ診断 ・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発 等
必要な経験・資格
必須要件
※下記■いずれも必須 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験(下記例) ・攻撃シナリオの策定 ・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト ・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価 ・クライアントへの説明や報告 ・テスト結果の整理及び分析、ドキュメンテーション(PowerPoint等) ■英語力- TOIEC 730点以上
歓迎要件
■クラウド環境向けのペネトレーションテストの実務経験 ■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務において、リーダーまたは主要メンバとして従事した経験 ■テスト用マルウェアや診断ツール等、Offensive Security関連の技術開発のご経験や、関連するインフラ(クラウドやNW機器を含む)の運用管理の経験 ■MITRE ATT&CKの活用経験 ■クラウド基盤(AWS、Azure、GCP)の知見
給与
給与形態
月給制
昇給
1回
賞与
3回
諸手当
通勤手当、出張手当
雇用条件
雇用形態
正社員
勤務時間
裁量労働制
就業時間
9:30〜17:30
勤務地
転勤
場合によりあり
マイカー通勤
不可
休日・休暇
年間120日/(内訳)完全週休2日制(土日祝)、夏期休暇、年末年始、有給休暇、慶弔休暇
待遇・福利厚生
健康保険、雇用保険、労災保険、厚生年金 退職金、財形貯蓄、資格取得、定期健康診断、クラブ活動
教育・研修
OJT、コンサルタントスキル研修、階層別研修、サイバーセキュリティ研修、事例共有会、Deloitte Cyber Academy 他
会社概要
ご利用の流れ
お問い合わせ(転職支援のお申し込み ※無料)
この求人はアンドプロが採用企業からお預かりしている求人です。アンドプロ担当コンサルタントを通じて採用企業への応募手続きをとらせていただきます。
応募の意思が固まっていない場合も、こちらから、求人についてお問い合わせいただけます。
キャリアカウンセリング
弊社コンサルタントが、あなたの希望条件やこれまでのご経験を伺います。
(オンライン面談、またはお電話)
求人のご紹介
コンサルタントがあなたのスキルや人柄を分析して、ご希望に合う求人をご紹介します。企業の詳細情報についても、丁寧にご説明いたします。
ご応募
応募したい求人が決まりましたらコンサルタントにお伝えください。企業面談に向けた各種調整を実施します。給与などの条件交渉もお任せください。
書類選考・面接
履歴書・職務経歴書の作成、面接対策を入念に行います。応募企業に精通するコンサルタントが、企業の求める人物像・採用傾向を分析しながら各種サポートを実施します。
内定・アフターフォロー
内定おめでとうございます!
入社日調整・退職交渉などの入社前サポートや、定期的な状況確認などの入社後のアフターフォローもお任せください!
私たちのゴールは生涯に渡り、あなたのキャリアに寄り添い続けることです。