【仕事内容】 ・脆弱性診断：Webアプリケーションやネットワークのセキュリティ評価、攻撃シミュレーション。 ・OSINT業務：オープンソースインテリジェンスを利用した情報収集、分析。 ・インシデント対応：セキュリティイベントの調査と報告、リスクアセスメント、セキュリティポリシーの策定。 ・チーム連携：ファシリテーター、コミュニケーション、戦略立案、クライアントとの連携。 【サイバー攻撃・内部不正対応】 ・リスク分析：セキュリティイベントログの評価、インシデントの兆候の特定。異常な活動や不審な通信を発見し、潜在的なセキュリティ脅威を識別する。 ・脆弱性管理：システムやアプリケーションの脆弱性を定期的に評価し、セキュリティパッチの適用や更新を管理する。 ・セキュリティポリシー策定：セキュリティポリシーをレビューし、新たな脅威や技術の進展に合わせて更新する。 ・セキュリティアーキテクチャ設計：セキュリティアーキテクチャを設計し、既存のインフラやアプリケーションのセキュリティ構造を評価する。 【こんな方が対象です】 ・セキュリティ分野での経験があり、更なるスキルアップを目指す方。 ・日本のセキュリティ強化に貢献し、活躍したいと考えている方。 ・ホワイトハッカーとしてのキャリアを目指す方。 【求める理想の人物像】 ・コミュニケーション能力が高く、チームワークを大切にできる方。 ・常に学び、スキルアップに努める意欲のある方。 ・失敗を恐れず、新たな挑戦を楽しめる方。 ・自己主導で責任を持ち、自立した行動ができる方。 ・自分の役割を理解し、チームの一員として活躍できる方。

・サイバーインシデントにおける高度な分析・鑑識力。 ・ネットワークとオペレーティングシステム（Windows/Linux）に関する基礎知識。 ・Webアプリケーションとデータベースの基本的な知識。 ・フォレンジックと脆弱性診断の経験。 ・オープンソースインテリジェンス（OSINT）の使用経験。 ・ネットワーク（NW）設計に関する知識。 【歓迎する資格】 ・情報処理安全確保支援士 ・Certified Information Systems Security Professional (CISSP) ・Certified Information Systems Auditor (CISA) ・Certified Ethical Hacker (CEH)

東京23区