【週5日/一部リモート/言語不問】セキュリティコンサルタント｜セキュリティ強化プロジェクト

-------------------------------- ※本案件は出社が求められる案件です。出社が可能かどうか事前にご確認の上お応募ください。 ※必須要件は必ずご確認の上、ご応募ください。要件を満たしていない場合はご案内ができませんのでご了承下さい。 ※外国籍の方は、「日本語能力検定1級」「日本語が母国語の方」の方が対象です。 ※20代〜40代の経験者が望ましい案件です。 -------------------------------- 【企業概要】 セキュリティ特化型ソリューション企業です。サイバー攻撃が激化する現代において、企業の防御力を高めるための包括的なソリューションを提供しています。特に人材育成に注力し、セキュリティ分野でのスキルギャップ解消に貢献しています 【業務内容】 クライアントセキュリティチームの補強およびセキュリティ体制強化のため、セキュリティチームに合流しプロジェクトを推進していただきます。 プライオリティの高いプロジェクトとして、 ・脆弱性管理 ⇒Webアプリケーション脆弱性スキャン - 脆弱性診断の自動化（脆弱性スキャナの運用手順の確立） - 脆弱性スキャンツールAeyeScanの運用 - 意図しないアクセスを引き起こすスキャンルールの特定とチューニング - カスタムルールの作成・メンテナンス - 認証や複数ステップのフォームを含む、複雑な構成のWebサイトに対するスキャンの実行 ・セキュリティ運用とドキュメント整備 - 手順書の作成・更新 - セキュリティオペレーションに関する各種手順書の新規作成および更新 - アラート対応手順書、クエリの作成 - またはアラート対応の自動化（AWS Lambdaで動く小規模なスクリプト作成） - セキュリティ診断に使用するEC2の構築手順書の更新 となりますが、そのほかにもセキュリティ製品選定や検証、導入支援なども業務としてフォーカスされます。 【備考】 PC貸与予定 【勤務形態】 ハイブリッド