脆弱性診断士（マネージャー／メンバー）

以下のスキル・知識が必須要件として求められます。

• Webアプリケーションにおける主要な共通脆弱性タイプの知識（SQLインジェクション、XSS等）
• ホワイトボックスによる脆弱性診断の実務経験
• オブジェクト指向プログラミング言語の利用または読解経験
• ビジネスレベルの日本語能力

• セキュリティリスクの言語化・説明力:
  技術的な脆弱性の内容を、開発者や非エンジニアの担当者にも理解できるよう的確に伝える能力が必要です。設計レビューや社内啓発活動においてもこのスキルが活きます。
• 自律的な問題発見・改善提案力:
  システム全体のセキュリティ品質を主体的に高めるため、診断にとどまらず設計段階から課題を発見し、改善策を提案できる姿勢が求められます。
• 社内横断のステークホルダーとの協調力:
  開発チーム・プロダクトマネージャー・経営層など多様な関係者と連携し、セキュアな設計・実装を推進するコミュニケーション能力が必要です。
• 継続的な学習意欲・情報収集力:
  サイバー攻撃手法や脆弱性情報は常に更新されるため、最新のセキュリティトレンドを継続的にキャッチアップし、診断手法や社内施策に反映できる姿勢が不可欠です。
• セキュリティ啓発・社内浸透の推進力:
  シフトレフトの実現に向け、開発初期段階からセキュリティを意識した文化を社内に根付かせるための、教育・啓発活動をリードできる積極性が求められます。

• ASP.NET Web Forms / .NET Core等のWebフレームワーク知識:
  同社のシステム環境に直結する知識であり、診断精度の向上や設計レビューの質を高めるために有利となります。
• 金融機関におけるサイバーセキュリティ業務経験:
  暗号資産・金融サービスという高リスク領域でのセキュリティ実務経験は、即戦力としての評価につながります。
• CTFやセキュリティ関連勉強会への参加経験:
  セキュリティキャンプやCTFへの参加は、実践的な攻撃・防御の知見として評価されます。
• IPA等への脆弱性情報届出経験:
  IPAやCISAへの脆弱性関連情報の届出経験は、業界への貢献実績として評価対象になります。
• 外部組織との円滑な連携コミュニケーションスキル:
  外部セキュリティ機関やベンダーとの連携経験がある方は、業務範囲の拡大においても活躍が期待されます。

• 金融グレードのWebアプリ脆弱性診断スキル:
  1兆円超の資産を扱う暗号資産取引所というハイリスク環境で、ホワイトボックス形式の高度な脆弱性診断を実施することで、市場価値の高い診断スキルを実践的に習得できます。
• セキュア・バイ・デザインの設計・推進経験:
  開発上流からセキュリティを組み込む「シフトレフト」の推進を担うことで、設計レビューや改善提案の実務経験を積み、アーキテクト・コンサルタントへのキャリアに直結するスキルが身につきます。
• セキュリティ組織マネジメント・啓発推進力:
  社内のセキュリティ文化醸成や体制づくりを主導することで、チームマネジメントや社内教育のスキルが習得でき、将来的なCISO・セキュリティマネージャーへのキャリアパスが開けます。
• グローバル金融×Web3領域の専門知識:
  暗号資産・ブロックチェーンという最先端かつ規制対応が複雑な領域でのセキュリティ経験は、国内外で希少性の高いキャリア資産となります。