仕事内容
フェンリルで開発しているスマートフォンアプリまたはWebシステムについて、セキュリティ品質を支える業務を担当していただきます。その他、フェンリルとして展開してるセキュリティサービスの業務として、プリセールスや脆弱性診断の実施、パートナー企業との各種調整についても担当していただきます。
主な業務項目は次のとおりです。
・共同開発案件の企画や設計の段階におけるセキュリティに関するコンサルティング
・脆弱性診断(セキュリティリスクアセスメント)
・リリース後に発生する不正検知や抑止における顧客コンサルティングや実働支援
・セキュリティサービスにおけるプリセールスやパートナー企業との各種調整
【やりがい・魅力】
開発部門と連携しながら、多種多様な製品/システムに関わっていただけるため、セキュリティエンジニアとしての経験を積むことができます。また、要件定義・設計などの上流工程から自社で行っているケースが多いため、セキュリティコンサルタントとしての経験を積むチャンスがあります。
【業務環境】
・社内コミュニケーションには Slack を利用
・拠点間のビデオ会議には Google Meet を利用
・課題管理には Backlog を利用
・脆弱性診断業務には Burp Suite を利用
主な業務項目は次のとおりです。
・共同開発案件の企画や設計の段階におけるセキュリティに関するコンサルティング
・脆弱性診断(セキュリティリスクアセスメント)
・リリース後に発生する不正検知や抑止における顧客コンサルティングや実働支援
・セキュリティサービスにおけるプリセールスやパートナー企業との各種調整
【やりがい・魅力】
開発部門と連携しながら、多種多様な製品/システムに関わっていただけるため、セキュリティエンジニアとしての経験を積むことができます。また、要件定義・設計などの上流工程から自社で行っているケースが多いため、セキュリティコンサルタントとしての経験を積むチャンスがあります。
【業務環境】
・社内コミュニケーションには Slack を利用
・拠点間のビデオ会議には Google Meet を利用
・課題管理には Backlog を利用
・脆弱性診断業務には Burp Suite を利用
応募資格
・Web / モバイル / IoT のいずれかに対する脆弱性診断の実務経験
・脆弱性診断結果に関する報告書の作成及び報告
【歓迎】
・情報処理安全確保支援士
・ネットワーク情報セキュリティマネージャー(NISM)
・CompTIA Security+
・CISSP
・その他IT関連資格
・脆弱性診断結果に関する報告書の作成及び報告
【歓迎】
・情報処理安全確保支援士
・ネットワーク情報セキュリティマネージャー(NISM)
・CompTIA Security+
・CISSP
・その他IT関連資格