【募集背景】 社内のセキュリティ対策について危機意識を持たれる企業が増えてきていることにより、多くのクライアントからご依頼をいただいている状況です。そのニーズにお応えできるよう、事業拡大・体制強化のため、今回【脆弱性診断リーダー】のメンバーを募集することになりました。 希望すれば他業務を兼務していただくことも可能なため、セキュリティのスペシャリストになりたい方は大歓迎です！ 【業務ミッション】 脆弱性診断リーダーとして、新たに入社いただく方に期待している／お願いしたいことは下記5点です。 ・クライアントが抱える課題に対して、一般論に拘らず最適な対応策を考案し提案すること ・脆弱性診断の結果をクライアントが理解しやすい形で説明し、適切な対策をサポートすること ・問題解決に向けてご自身の考えを社内外で積極的に発信すること ・最新の技術知識や新たなスキルを積極的に習得していくこと ・チームメンバーおよび同僚を尊重し協力関係を築き、リーダーとして牽引していくこと 【業務内容】 セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。 ■具体的な仕事内容 ￣￣￣￣￣￣￣￣￣￣￣￣ ・クライアントの要望に沿った各種調整（スケジュール管理、要件定義など） ・エンジニアの工数管理　 ・診断後、適切な対策をレポートとしてクライアントに提出 ・クライアントとの技術的な観点での各種対応 (クライアントの要望を理解し、ルールの範囲内で柔軟に対応) ・他部署との技術的な観点での各種対応 【ポジションの魅力】 ■セキュリティ全般のスキルや最新技術が学べます！ クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。 ■折衝能力が身につきます！ クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。 ■働きやすく、学習意欲を満たせる環境が整っています！ 状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。 また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。 【キャリアパス】 入社後はまず「脆弱性診断」を担当いただきますが、ご希望や志向性によってサービス領域（対策支援、フォレンジックなど）を広げて対応いただくことができます。 幅広い領域の経験を積むことで、セキュリティエンジニアとしての市場価値を向上させていくことが可能です。 実際に、フォレンジック領域の責任者が対策支援としてのコンサル業務や診断事業におけるネットワーク診断、ペネトレーションテストのサービス責任者を担当しています。社内だけでなく競合他社からも、一目置かれるエンジニアとして活躍しています。 もちろん、1つの領域のスペシャリストを目指すことも可能です。 【必須スキル】 以下(1)、(2)のいずれかの経験をお持ちの方 (1)情報セキュリティ業界での実務（目安：3年以上） ・セキュリティ診断業務経験（領域不問） (2)A、Bを組み合わせたご経験 ※A、Bの各項目から1つ以上のご経験があれば応募できます！ A：以下のシステム開発の実務（目安：3年以上） ・webアプリの開発経験 ・スマホアプリの開発経験 ・Iot機器等の開発経験 ・ネットワーク、サーバの設定から構築の経験 ・その他、セキュリティを意識した開発経験 B：運用、管理等の実務（経験年数不問） ・プロジェクト管理及びマネジメント経験 ・技術的なアドバイスや意思決定補助などの顧客サポート経験 【歓迎スキル】 ・各種品質改善業務 ・セキュリティ関連の資格を保有者（情報処理安全確保支援士、CISSP、CEHなど） ・英語のドキュメントを読むのに抵抗のない方 【求める人物像】 ・自身が主体となって課題解決に取り組める方 ・変化に柔軟に対応できる方 ・積極的に情報収集し、最新のセキュリティ事情をキャッチアップできる方