ITフリーランスエンジニアの案件・求人なら - ベスキャリIT

ITフリーランスエンジニアの案件・求人なら - ベスキャリIT

無料会員登録
案件コード32917

【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件

【ベスキャリIT】イメージキャラクター宮下草薙
単価
450,000 ~ 500,000円/月
雇用形態
派遣(有期)、派遣(無期)、業務委託
業界
その他業界
勤務地
東京都品川区
※ リモート可
職種
セキュリティエンジニア

職務内容

  • Webアプリ脆弱性診断業務にご参画していただきます。 主にインターネットに公開される前のWebアプリケーション(Webサイト・API等)について、 セキュリティリスクを調査し、報告書を作成するお仕事です。 ・診断前の調整(診断対象についての調査等) ・各種ツール(BurpSuite, VEX, Nikto等)を使用した診断 ・Webサイトをクロールしながらの手動による診断 ・診断結果からのセキュリティリスクの分析 ・報告書作成 ・診断に関連する資料作成 最寄り駅:品川シーサイド駅・青物横丁駅

求めるスキル

  • 【必要スキル】 ・下記いずれかの経験  ①WEBアプリ開発経験(2年程度)で、今後情報セキュリティ領域へスキルを伸ばしたい方  ②WEBアプリ開発経験ではなくても、今後情報セキュリティ領域へスキルを伸ばしたい開発経験者  ┗①、②共有:クロスサイトスクリプティングやSQLインジェクションなど仕組みを理解している方  ③Android・iOSアプリ診断、IoT機器等での業務経験(1年以上)があり、Webアプリ診断への興味がある方 【歓迎スキル】 ・複数の開発言語についての知識 ・複数のDBサーバについての知識 ・Excel VBA経験 ・ 情報処理安全確保支援士、情報セキュリティマネジメント等の資格を所有

担当者からのコメント

Webアプリ脆弱性診断業務にご参画していただきます。 WEBアプリ開発経験のご経験がある方におすすめの案件です。 基本リモート作業でのお仕事となります。

この案件に応募する

使用スキル・ツール

勤務条件

  • 勤務時間

  • 9:30-18:00

  • 休日・休暇

  • 完全週休2日制(土日) 祝日 年次有給休暇 特別休暇(夏季・年末年始・結婚・出産・忌引など) 産前産後休暇 生理休暇 育児休暇 子の看護休暇 介護休暇

  • 福利厚生

  • 昇給年1回 賞与年2回 通勤手当(全額支給) 資格取得手当 健康保険 厚生年金保険 労災保険 雇用保険
    第一種施設において、原則施設内禁煙。ただし、喫煙可能場所あり。
    ※休日・休暇、福利厚生は契約形態により異なります。
この案件に応募する

この案件と似た条件の案件

【セキュリティエンジニア】商用システムのセキュリティスペシャリストの求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都港区
職務内容職務内容
  • セキュリティスペシャリストとして、主に下記業務にご参画いただきます。 ・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前 セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援(現場プロジェクトが受ける監査において、 全社共通セキュリティ施策についてCSIRTとしてフォロー対応) ・セキュリティインシデント対応支援 (平日日中帯のみ支援。夜間・休日は社員が対応します) ・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり) ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援(年2回) ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査 およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する 影響調査、問合せ対応支援 ・お客様プロジェクトのシステム開発上流工程のセキュリティレビュー支援 ・内部不正モニタリングソリューションによる監視、分析、必要に応じ 該当プロジェクトへヒアリング支援 ・セキュリティ全般相談対応、アドバイザリー対応
求めるスキル求めるスキル
  • 【必須スキル】 ・高度セキュリティ専門知見(特にCSIRTでの経験) ・クラウド領域のセキュリティ知見 ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション(xDR、SIEM、SOAR、SASE、CASB等) の設計・導入・運用経験 ・セキュリティインシデント対応支援(被害全容解明、攻撃経路・手法の調査、 各種ログ解析、トリアージ、ハンドリング等)

【Python】【セキュリティエンジニア】大規模言語モデルの開発・活用支援の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都千代田区
職務内容職務内容
  • セキュリティエンジニアとしてご参画していただきます。 アジア市場への進出を見据えた組織・事業作りを推進する中で、自社の大規模言語モデルの開発・ 活用をセキュリティの側面からご支援していただきます。 本ポジションでは、認証基盤の構築、インフラセキュリティの強化、SOCの運用改善など、 セキュリティ全般の戦略的なプロジェクトを推進していただきます。 主に下記作業をご担当いただきます。 ・認証基盤システムの構築・運用 ・認証および暗号化の実装・管理 ・検出ルールのライフサイクル管理ツールの構築 ・セキュリティオペレーションセンター(SOC)の運用・改善 ・アイデンティティアクセス管理(IAM)、デバイス管理、クラウド環境のセキュリティ強化 ・脆弱性管理、インシデント対応、ネットワークセキュリティの実装 開発環境: <プロダクト開発部> ・言語:TypeScript, Python, Flutter ・フレームワーク:Vue.js, Nuxt.js, Node.js ・データベース:Cloud Firestore ・インフラ:AWS, GCP, Azure, Cloud Firebase, Cloud Functions ・ソースコード管理:Bitbucket ・プロジェクト管理ツール:Notion, JIRA ・コミュニケーションツール:Zoom, Slack, Google Workspace <R&D部門> ・開発言語:Python ・フレームワーク:PyTorch, HuggingFace, SpeechBrain, scikit-learn ※データベース以降はプロダクト開発部と同様
求めるスキル求めるスキル
  • 【必須スキル】 ・主要な認証機能の実装経験(SSO、MFA、OIDCなど) ・脆弱性管理、インシデント対応、ネットワークセキュリティの経験 ・AWS、Azure、GCPのセキュリティ設定・管理経験 ・Python、Bash、PowerShellなどのスクリプト言語の実務経験 ・データ保護のための暗号化技術の知識・実装経験 ・SOC(セキュリティオペレーションセンター)の運用・改善経験 ・GDPR、CCPAなどのデータプライバシー規制に関する知識 ・ネットワークおよびアプリケーションの脆弱性テストの実施経験 【歓迎スキル】 ・SOC 2 取得経験 ・複数のクラウドサービスプロバイダーでの実務経験 ・高度なスクリプト作成能力(自動化、監視ツール構築など) ・ゼロトラストセキュリティアーキテクチャの設計・実装経験 ・CISSP、CEH、CISMなどのセキュリティ関連資格保持者 ・GDPR、CCPAなどの規制に基づいたデータ管理の実務経験

【セキュリティエンジニア】セキュリティ推進の求人・案件

600,000 ~ 700,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都中央区(八丁堀駅)
職務内容職務内容
  • セキュリティアセスメント推進案件にご参画していただきます。 大手企業のグループ会社を対象に、NW構成や環境、セキュリティ対策状況を評価し、 リスクポイントを是正する施策をご提案していただきます。 (お客様社員含め、複数名のチームとしてご対応いただきます。) 主に下記作業をご担当いただきます。 ・CSIRTの立ち上げ支援 大手企業のグループ会社を対象に、セキュリティインシデント対応チームの立ち上げに伴う 現地構成の整理 ・機器の脆弱性管理、情報発信 管理対象機器の脆弱性情報収集、ベンダー発信情報(対処方法)の確認、および情報展開 ・ドキュメント作成 お客様向け提案・説明資料の作成 ・その他、セキュリティインシデント対応・プロジェクト支援・セキュリティインフラ運用業務支援 国内海外問わず、複数プロジェクトを弊社にて並行して対応しているため、スキルおよび 本人の希望に応じて様々な業務にご参画していただきます。 最寄り駅:八丁堀駅・東京駅
求めるスキル求めるスキル
  • 【必須スキル】 ・案件内容を対応できる方 ・ドキュメント作成、顧客折衝経験 ┗メイン対応となります(フォーマット、過去の資料は有) ・セキュリティプロジェクトでの業務経験 ・NW構成図が読めて、書ける ・PaloAltoもしくはFortiGateの経験 【歓迎スキル】 ・EDRの経験 ・DNS,Web通信関連(Proxy、HTTP)の理解 ・メール関連(SMTP、メールBOX)の理解 ・WindowsOS(ドメインコントロール、グループポリシー、認証方式)の理解 ・インフラ運用推進の経験(パッチ適用、ID改廃、システムログのチェック等)

【セキュリティエンジニア】スマホアプリのセキュリティ診断の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都江東区
職務内容職務内容
  • 顧客セキュリティ事業部内でスマホアプリのセキュリティ診断、脆弱性診断、 セキュリティテスト等の業務にご参画していただきます。 最寄り駅:南砂町駅
求めるスキル求めるスキル
  • 【必須スキル】 ・スマホアプリのセキュリティ診断、脆弱性診断の経験 (Webアプリケーションの診断経験のみの方はご遠慮ください。)

【セキュリティエンジニア】大手メーカー向けセキュリティ対応の求人・案件

300,000 ~ 400,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都中野区(中野駅)
職務内容職務内容
  • 大手メーカー向けセキュリティ対応業務に携わっていただきます。 SOC部隊としてセキュリティ対策を行い、調査やインシデント対応をご担当いただきます。
求めるスキル求めるスキル
  • 【必須スキル】 ・インフラ案件での参画経験(2年以上) 【歓迎スキル】 ・SOC案件の経験

【セキュリティエンジニア】セキュリティシステム導入/保守/運用支援業務の求人・案件

550,000 ~ 650,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都世田谷区
職務内容職務内容
  • セキュリティシステム導入/保守/運用支援業務に携わっていただきます。 主に下記作業をご担当いただきます。 ・次期システム導入支援業務 ┗設計要件の整理、分析、ご提案業務 ┗ベンダー作成ドキュメントのチェック ┗PoC検証、本番受入試験 ┗次期システム運用設計支援 ・運用業務 ┗不審メール到着に関するご対応 ┗セキュリティ機器・サービス等が発するアラートに関するご対応 ・インシデントご対応業務 ┗セキュリティインシデントに関するログ等証跡情報の抽出・分析支援 ┗緊急対応に伴うセキュリティ機器・サービス等の設定変更作業 ・保守業務 ┗セキュリティ機器・サービス等の更新支援業務 ┗セキュリティ関連業務の変更に伴う、セキュリティ機器・サービスの運用見直し 最寄り駅:用賀駅
求めるスキル求めるスキル
  • 【必須スキル】 ・上記業務内容について対応可能 ・IT業界の業務経験(2年以上) ・ネットワークに関する構築経験(SE)及び、運用経験 【歓迎スキル】 ・下記、対象システム運用経験 ┗CrowdStrikeFalcon(EDR)、SymantecEndpointProtecion(AV)、TrendMicro-CAS ┗Microsoft365関連セキュリティ管理コンソール ┗IPS(NW侵入防御)、Logstorage(統合ログ管理システム)、i-filter(プロキシ) PrismaAccess、Microsoft Azure、Microsoft Defender(EDR/AV)、Microsoft Intune、Microsoft Sentinel ・ヘルプデスク経験 ・SOC, CSIRTメンバー経験 ・SASE環境でのエンジニア経験

【セキュリティエンジニア】セキュリティ脆弱性診断の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都品川区(目黒駅)
職務内容職務内容
  • セキュリティ脆弱性診断に携わっていただきます。 ・開発はありません ・セキュリティ分野にご興味がある方を歓迎いたします。 工程:セキュリティ脆弱性診断全般
求めるスキル求めるスキル
  • 【必須スキル】 ・セキュリティ脆弱性診断(Vex等)経験 ┗Webアプリ ┗Vex以外の脆弱性診断ツール経験でも可

【Shell】【セキュリティエンジニア】証券会社 情報セキュリティ部支援の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都港区(青山一丁目駅)
職務内容職務内容
  • 証券会社情報セキュリティ部支援業務に携わっていただきます。
求めるスキル求めるスキル
  • 【必須スキル】 ・セキュリティ製品の導入、維持管理経験 ・ネットワーク設計経験 ・サーバ構築経験 ・セキュリティ製品の検証、導入検討の検証経験 ・Linux、シェルの基本知識 【歓迎スキル】 ・AWS、Azure等のクラウドサービスの基本知識 ・Splunk、Hinemos、LogAnalytics、秘文、Moodleなど経験 ・プロジェクトの管理経験

関連する職種から案件・求人を探す

関連する言語から案件・求人を探す

案件探しはアドバイザー
ご相談ください。

ご希望の案件が見つからない場合や、 ご希望の条件で案件探しのサポートを
希望の方はアドバイザーにご相談ください。
サイトに公開されていない非公開案件のご相談も行っています。

【ベスキャリIT】イメージキャラクター宮下草薙

アドバイザーに相談する

【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件の案件詳細ページです。【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件に関するお問い合わせは、メールか電話でお問合せ下さい。フリーランス案件・求人探しはIT・Web業界のフリーランスエンジニア案件・求人情報サイト「ベスキャリIT」にお任せ下さい。

IT業界コラム

職種から案件を探す

言語から案件を探す

フレームワークから探す

開発環境から探す

業界から探す

勤務地から探す

こだわり条件から探す

業界別の転職・求人情報はこちらから!