業務内容
【業務内容】
ご経験にあわせて、以下業務をお任せいたします。
1. 技術領域における最終判断およびテクニカルリード
-診断現場で解決が困難な高度な脆弱性や未知挙動に対する、技術的最終判断および解析、解決方針の提示
-診断チーム全体に対する技術的リードの実施
2. 診断結果の技術的精査/適正化および最終承認
-診断プロセス各工程および各種ツール出力に対する、チェックポイント単位での妥当性精査、判断
-CVSSやASVSなどのスコアリングの機械的適用ではなく、攻撃実現性/ビジネス影響を踏まえた技術評価によるリスクレベルの適正化
-最終納品物である「脆弱性診断結果報告書」に対するレビューおよび承認
3.診断手法の標準化および品質向上施策の推進
-診断ガイドライン/マニュアル整備およびプロセス標準化の推進
-均一品質の担保に向けたベストプラクティス策定および展開の推進
4.最新技術動向の調査および実務への適用
-最新の脆弱性動向、攻撃手法、OWASPなどの業界標準の継続的キャッチアップ
-新規脅威に対する技術検証および診断サービス/業務プロセスへの反映推進
【働く魅力】
■「技術責任者」として最前線に立ち続け、技術貢献がダイレクトに評価される環境
本ポジションは社内調整など内向きの管理業務がメインではなく、「技術責任者」という役割を期待しています。大きな裁量をもち、広範な技術課題の解決や組織の技術力底上げにフルコミットしていただけます。当社の脆弱性診断事業のフェーズにおいて、ご自身の技術的な成果や事業へのインパクトがしっかりと評価として反映しますので、技術者としてキャリアを高め続けられる環境があります。
■次世代のセキュリティエンジニアを育成するテクニカルメンターとしての役割
当社の脆弱性診断チームには、約200名規模の診断エンジニアが在籍しております。技術向上に意欲的なメンバーが多く集まっており、次世代の技術的なリーダーの育成も行っていきたいと考えています。これまで培われた高度な知見を次世代へ継承し、未来のセキュリティ人材育成にもダイレクトに寄与していただけます。
■200名規模の組織における「診断品質の標準化」を牽引
個人の技術提供にとどまらず、ツールによる機械的なスコアを実用的なリスク評価へ落とし込むノウハウや、最新の攻撃手法に対する検証結果を、組織全体のプロセスやガイドラインに反映していただきます。大規模なエンジニア組織の技術レベルを底上げし、品質の標準化を推進することは、当社が提供するセキュリティサービスの価値向上に直結する重要なミッションです。
【配属先情報】
開発本部 セキュリティ事業部 セキュリティ・ネットワークサービス部
おすすめポイント
Recommendation point
<フラットで、関係性の強い組織>
従業員同士のつながりを大切にしており、定期的な全社イベントも複数開催。
また、従業員と役員との距離が近く、年齢や社歴、役職に関係なくフラットな関係が築かれています。
従業員と役員が近いため、ボトムアップからの提案もしやすく、サービスや組織の立ち上げに関わる機会も多くあります。
<仕事と家庭を両立できる環境>
年々、女性比率が高まり、それに比例し、女性管理職も2020年から4年間で2.4倍と増加しています。
産休・育休の取得実績も増え、復帰後も働きつづける女性が多数。産休・育休の復帰率は100%です。
男性の育休実績も57%と増えています(全国平均は30%/厚労省「令和5年度男性の育児休業等取得率の公表状況調査」)。
ライフイベントと両立しながら、仕事も充実できる環境です。
・テレワーク勤務制度(テレワーク比率6割/2022年8月実績)
・短時間勤務制度(小学校5年進級始期まで)
・始業終業時刻の繰り上げ、繰り下げ制度(小学校5年進級始期まで)
・提携保育園制度(全国120か所以上、空きがあれば優先的に入園可能)
・ベビーシッタークーポン
・家事代行サービスを優待価格で利用可能 など
企業情報
- 掲載企業名
- 社名非公開
- 住所
- 非公開
- 事業内容
- ・ソフトウェアの品質を軸にしたテスト事業
・開発事業
・コンサルティング事業