セキュリティエンジニア（脆弱性診断担当）

以下のいずれかの経験・知見が求められます。

• Webアプリケーションの脆弱性診断経験
• セキュリティインシデント対応経験
• ネットワーク・インフラに関するセキュリティ知識
• セキュリティ情報収集・分析の実務経験
• LinuxなどのOS・サーバー運用知識

• コミュニケーション能力:
  開発エンジニアや事業部メンバーと密に連携しながら診断結果を共有し、改修支援を行う場面が多いため、技術知識を分かりやすく伝えるコミュニケーション力が求められます。
• 問題解決・論理的思考力:
  脆弱性の発見だけでなく、リスクを評価し適切な改善策を提案する力が必要です。複雑な状況を整理し、優先順位をつけて対処できる思考力が重要です。
• 自律的な学習姿勢:
  サイバー攻撃の手法やセキュリティ技術は常に進化するため、最新の脅威情報や技術動向を継続的にキャッチアップする意欲・習慣が求められます。
• 正確性・慎重さ:
  脆弱性診断は誤診断や見落としが深刻なリスクに直結するため、正確かつ慎重に作業を進める几帳面さと責任感が必要です。
• 情報発信力:
  社内外のセキュリティ情報を収集し、分かりやすくまとめて発信する業務があるため、知識をレポートや資料として整理・伝達する力が求められます。

• ペネトレーションテストの経験:
  疑似攻撃によるシステムの弱点洗い出しの経験があると、より深い診断が可能となり即戦力として活躍できます。
• セキュリティ関連資格の保有:
  CEH・OSCP・CompTIA Security+・情報処理安全確保支援士などの資格は、専門性のアピールとして歓迎されます。
• Webアプリ開発経験:
  開発者視点でのセキュリティ理解があると、脆弱性の根本原因を把握しやすく、開発エンジニアへの改修支援がより実効的になります。
• クラウド環境のセキュリティ知識:
  AWSやGCPなどのクラウドサービスにおけるセキュリティ設定や権限管理の知識は、クラウド利用が広がる現代において即活用できるスキルです。

• 実践的な脆弱性診断スキル:
  複数の自社サービスを対象に継続的な診断業務を行うことで、Webアプリ・インフラ双方の実践的な脆弱性診断スキルを体系的に習得できます。
• インシデント対応・CSIRT実務経験:
  インシデント検知基盤の運用や実際の対応業務を通じて、セキュリティオペレーション（SOC/CSIRT）の実務経験を積むことができます。
• セキュリティ推進・社内啓発スキル:
  セキュリティ情報の収集・発信業務を通じて、組織全体のセキュリティレベルを高めるための推進力や啓発スキルを身につけられます。
• 事業理解に基づくリスク評価能力:
  事業部・エンジニアと密に連携することで、技術的観点だけでなくビジネスリスクの観点からセキュリティを評価・提案できる総合的な能力が養われます。