【脆弱性診断/セキュリティ/一部リモート】脆弱性診断エンジニア募集

掲載終了9ヶ月前

【脆弱性診断/セキュリティ/一部リモート】脆弱性診断エンジニア募集

750,000〜950,000/月

作業内容

大手企業向けシステムに対する脆弱性診断業務をご担当いただきます。 Webアプリやインフラを対象に、診断実施、リスク評価、報告書作成、顧客向け報告、改善提案までを一貫して対応いただきます。 長期参画を想定しており、診断手法の標準化やナレッジ整備にも協力いただける方を歓迎します。

必須スキル

一部リモート ・脆弱性診断の実務経験(Webアプリまたはインフラ) ・報告書作成の実務経験(リスク評価、再発防止策の提示を含む) ・顧客折衝の経験(報告会での説明、質疑応答)

歓迎スキル

・セキュリティ関連資格(例:CISSP、情報処理安全確保支援士、OSCP 等) ・ペネトレーションテストの実務経験 ・PM/PLとしての進行管理・品質管理の経験 ・Webアプリケーション、ネットワーク/インフラに関する基礎知識

稼働条件

目安160時間/月(140〜180時間想定) / 一部リモート可

面談回数

1

契約形態

業務委託(フリーランス)

開発環境

・対象:Webアプリケーション、ミドルウェア、ネットワーク/インフラ ・手法:ブラックボックス/グレーボックス診断、設定レビュー、脅威分析 ・ツール例:Burp Suite、OWASP ZAP、nmap、Nessus、OpenVAS、各種ブラウザ拡張 など ・フレームワーク/基準:OWASP ASVS/Top 10、CWE、CVSS ・ドキュメント:報告書テンプレート、課題管理(Jira/Backlog等)、ナレッジ共有(Confluence/Notion等)

作業時間

10:00〜19:00(休憩1時間)※顧客都合により前後の可能性あり

精算基準時間

140〜180時間

募集回数

1回

募集背景

報告書作成と顧客コミュニケーションが重要なポジションです。診断だけでなく改善提案まで丁寧に伴走できる方を歓迎します。

スキル

ビジネスツール・コミュニケーション:

企業名

サービス/プロジェクト名

詳細スケジュール/リリース時期

現場責任者の雰囲気

開発体制の詳細

詳細は面談でお伝えします。ご相談ください。

一部の情報は非公開の場合があります

案件について詳しく聞いてみませんか?

知りたい内容を選んでください(複数選択可)

スキルで絞り込む