ITフリーランスエンジニアの案件・求人なら - ベスキャリIT

ITフリーランスエンジニアの案件・求人なら - ベスキャリIT

無料会員登録
案件コード32917

【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件

【ベスキャリIT】イメージキャラクター宮下草薙
単価
450,000 ~ 500,000円/月
雇用形態
派遣(有期)、派遣(無期)、業務委託
業界
その他業界
勤務地
東京都品川区
※ リモート可
職種
セキュリティエンジニア

職務内容

  • Webアプリ脆弱性診断業務にご参画していただきます。 主にインターネットに公開される前のWebアプリケーション(Webサイト・API等)について、 セキュリティリスクを調査し、報告書を作成するお仕事です。 ・診断前の調整(診断対象についての調査等) ・各種ツール(BurpSuite, VEX, Nikto等)を使用した診断 ・Webサイトをクロールしながらの手動による診断 ・診断結果からのセキュリティリスクの分析 ・報告書作成 ・診断に関連する資料作成 最寄り駅:品川シーサイド駅・青物横丁駅

求めるスキル

  • 【必要スキル】 ・下記いずれかの経験  ①WEBアプリ開発経験(2年程度)で、今後情報セキュリティ領域へスキルを伸ばしたい方  ②WEBアプリ開発経験ではなくても、今後情報セキュリティ領域へスキルを伸ばしたい開発経験者  ┗①、②共有:クロスサイトスクリプティングやSQLインジェクションなど仕組みを理解している方  ③Android・iOSアプリ診断、IoT機器等での業務経験(1年以上)があり、Webアプリ診断への興味がある方 【歓迎スキル】 ・複数の開発言語についての知識 ・複数のDBサーバについての知識 ・Excel VBA経験 ・ 情報処理安全確保支援士、情報セキュリティマネジメント等の資格を所有

担当者からのコメント

Webアプリ脆弱性診断業務にご参画していただきます。 WEBアプリ開発経験のご経験がある方におすすめの案件です。 基本リモート作業でのお仕事となります。

この案件に応募する

使用スキル・ツール

勤務条件

  • 勤務時間

  • 9:30-18:00

  • 休日・休暇

  • 完全週休2日制(土日) 祝日 年次有給休暇 特別休暇(夏季・年末年始・結婚・出産・忌引など) 産前産後休暇 生理休暇 育児休暇 子の看護休暇 介護休暇

  • 福利厚生

  • 昇給年1回 賞与年2回 通勤手当(全額支給) 資格取得手当 健康保険 厚生年金保険 労災保険 雇用保険
    第一種施設において、原則施設内禁煙。ただし、喫煙可能場所あり。
    ※休日・休暇、福利厚生は契約形態により異なります。
この案件に応募する

この案件と似た条件の案件

【セキュリティエンジニア】商用システムのセキュリティスペシャリストの求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都港区
職務内容職務内容
  • セキュリティスペシャリストとして、主に下記業務にご参画いただきます。 ・クラウド活用(AWS/GoogleCloud/Azure等)の商用システムリリース前 セキュリティレビュー ・SaaSおよびアプリケーション導入時セキュリティレビュー ・顧客監査対応支援(現場プロジェクトが受ける監査において、 全社共通セキュリティ施策についてCSIRTとしてフォロー対応) ・セキュリティインシデント対応支援 (平日日中帯のみ支援。夜間・休日は社員が対応します) ・従業者向けセキュリティ教育のコンテンツ作成支援(年次・月次あり) ・年次セキュリティインシデント対応訓練のコンテンツ作成支援 ・標的型攻撃メール訓練のコンテンツ作成支援(年2回) ・商用プロジェクト向けの各種セキュリティ運用状況の実態調査 およびリスクアセスメント支援 ・脆弱性情報の詳細情報リサーチ、社内および商用プロジェクトに対する 影響調査、問合せ対応支援 ・お客様プロジェクトのシステム開発上流工程のセキュリティレビュー支援 ・内部不正モニタリングソリューションによる監視、分析、必要に応じ 該当プロジェクトへヒアリング支援 ・セキュリティ全般相談対応、アドバイザリー対応
求めるスキル求めるスキル
  • 【必須スキル】 ・高度セキュリティ専門知見(特にCSIRTでの経験) ・クラウド領域のセキュリティ知見 ・脆弱性情報・脅威情報のリサーチおよびシステムへの影響調査の業務経験 ・各種セキュリティソリューション(xDR、SIEM、SOAR、SASE、CASB等) の設計・導入・運用経験 ・セキュリティインシデント対応支援(被害全容解明、攻撃経路・手法の調査、 各種ログ解析、トリアージ、ハンドリング等)

【Python】【セキュリティエンジニア】大規模言語モデルの開発・活用支援の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都千代田区
職務内容職務内容
  • セキュリティエンジニアとしてご参画していただきます。 アジア市場への進出を見据えた組織・事業作りを推進する中で、自社の大規模言語モデルの開発・ 活用をセキュリティの側面からご支援していただきます。 本ポジションでは、認証基盤の構築、インフラセキュリティの強化、SOCの運用改善など、 セキュリティ全般の戦略的なプロジェクトを推進していただきます。 主に下記作業をご担当いただきます。 ・認証基盤システムの構築・運用 ・認証および暗号化の実装・管理 ・検出ルールのライフサイクル管理ツールの構築 ・セキュリティオペレーションセンター(SOC)の運用・改善 ・アイデンティティアクセス管理(IAM)、デバイス管理、クラウド環境のセキュリティ強化 ・脆弱性管理、インシデント対応、ネットワークセキュリティの実装 開発環境: <プロダクト開発部> ・言語:TypeScript, Python, Flutter ・フレームワーク:Vue.js, Nuxt.js, Node.js ・データベース:Cloud Firestore ・インフラ:AWS, GCP, Azure, Cloud Firebase, Cloud Functions ・ソースコード管理:Bitbucket ・プロジェクト管理ツール:Notion, JIRA ・コミュニケーションツール:Zoom, Slack, Google Workspace <R&D部門> ・開発言語:Python ・フレームワーク:PyTorch, HuggingFace, SpeechBrain, scikit-learn ※データベース以降はプロダクト開発部と同様
求めるスキル求めるスキル
  • 【必須スキル】 ・主要な認証機能の実装経験(SSO、MFA、OIDCなど) ・脆弱性管理、インシデント対応、ネットワークセキュリティの経験 ・AWS、Azure、GCPのセキュリティ設定・管理経験 ・Python、Bash、PowerShellなどのスクリプト言語の実務経験 ・データ保護のための暗号化技術の知識・実装経験 ・SOC(セキュリティオペレーションセンター)の運用・改善経験 ・GDPR、CCPAなどのデータプライバシー規制に関する知識 ・ネットワークおよびアプリケーションの脆弱性テストの実施経験 【歓迎スキル】 ・SOC 2 取得経験 ・複数のクラウドサービスプロバイダーでの実務経験 ・高度なスクリプト作成能力(自動化、監視ツール構築など) ・ゼロトラストセキュリティアーキテクチャの設計・実装経験 ・CISSP、CEH、CISMなどのセキュリティ関連資格保持者 ・GDPR、CCPAなどの規制に基づいたデータ管理の実務経験

【セキュリティエンジニア】セキュリティ推進の求人・案件

600,000 ~ 700,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都中央区(八丁堀駅)
職務内容職務内容
  • セキュリティアセスメント推進案件にご参画していただきます。 大手企業のグループ会社を対象に、NW構成や環境、セキュリティ対策状況を評価し、 リスクポイントを是正する施策をご提案していただきます。 (お客様社員含め、複数名のチームとしてご対応いただきます。) 主に下記作業をご担当いただきます。 ・CSIRTの立ち上げ支援 大手企業のグループ会社を対象に、セキュリティインシデント対応チームの立ち上げに伴う 現地構成の整理 ・機器の脆弱性管理、情報発信 管理対象機器の脆弱性情報収集、ベンダー発信情報(対処方法)の確認、および情報展開 ・ドキュメント作成 お客様向け提案・説明資料の作成 ・その他、セキュリティインシデント対応・プロジェクト支援・セキュリティインフラ運用業務支援 国内海外問わず、複数プロジェクトを弊社にて並行して対応しているため、スキルおよび 本人の希望に応じて様々な業務にご参画していただきます。 最寄り駅:八丁堀駅・東京駅
求めるスキル求めるスキル
  • 【必須スキル】 ・案件内容を対応できる方 ・ドキュメント作成、顧客折衝経験 ┗メイン対応となります(フォーマット、過去の資料は有) ・セキュリティプロジェクトでの業務経験 ・NW構成図が読めて、書ける ・PaloAltoもしくはFortiGateの経験 【歓迎スキル】 ・EDRの経験 ・DNS,Web通信関連(Proxy、HTTP)の理解 ・メール関連(SMTP、メールBOX)の理解 ・WindowsOS(ドメインコントロール、グループポリシー、認証方式)の理解 ・インフラ運用推進の経験(パッチ適用、ID改廃、システムログのチェック等)

【セキュリティエンジニア】セキュリティ対策の要件定義・設計の求人・案件

1,800,000 ~ 1,900,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都新宿区(高田馬場駅)
職務内容職務内容
  • セキュリティ対策およびセキュリティに関するシステム仕様や運用仕様の方針の策定業務に ご参画していただきます。 主に下記作業をご担当いただきます。 ・セキュリティ要件の定義および設計 ・セキュリティリスクの評価と管理 ・セキュリティインシデント対応計画の作成および実施 ・最新のセキュリティ技術およびトレンドの調査と導入 ・社内他部門やベンダーとの折衝業務、問い合わせ対応、各種調整
求めるスキル求めるスキル
  • 【必須スキル】 ・統合セキュリティ人材モデルに基づくセキュリティ要件定義および設計の経験 ・サイバーセキュリティに関する深い知識と実務経験 ・セキュリティリスク評価および管理の経験 【歓迎スキル】 ・NIST SP800-181に基づくセキュリティ対策の知識 ・ペネトレーションテストやフォレンジック調査の経験 ・セキュリティインシデント対応の実務経験

【Python】【セキュリティエンジニア】ネットワークセキュリティ運用業務の求人・案件

400,000 ~ 500,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都千代田区(神保町駅)
職務内容職務内容
  • ネットワークセキュリティ運用業務に携わっていただきます。 主に下記作業をご担当いただきます。 ・サイバー脅威監視/問合せ/システム監視業務 ┗顧客独自開発の脅威監視ソフトウェアを用いた、手順書に基づくサイバー攻撃情報の定時監視作業、及び 自動監視設定用の条件登録作業、顧客担当者との監視条件調整、監視手順書等の作成 ┗脅威検知大学へのメール通知作業・対応記録 ┗エンドユーザからの問合せの応対及び変更申請受付・変更作業・対応記録 ┗エンドユーザ向けの定期的な各種改善・点検活動に関わる対応及び支援 ・運用監視・管理業務 ┗機器監視及び異常アラートの通報、一次対応 ┗システム稼働状態確認 ┗障害時のログ採取及び保守ベンダとの初期連携支援 ┗セキュリティアドバイザリ(脆弱性)情報収集・整理・調査支援 ┗セキュリティセンサー機器に対するシグネチャアップデート対応 ┗サービス状態確認及び異常時の再起動対応 ┗機器設置拠点(データセンター)向け各種申請対応 ┗各種ドキュメント作成・改善対応 ┗作業効率化や自動化支援(Ansible、Python、officeなど) 主な管理対象 ・PaloAlto(SandBOX搭載Sensor)/Cisco Secure Network Analytics/Alaxala ・PaloAlto(Firewall)/Arista/CiscoCatalyst ・DELLサーバ/CiscoUCSサーバ (ホスト数は 200 ほど)/DELL Unityストレージ ※機器設置拠点(DC含む)は7箇所 ・RHE Linux/CentOS ・VMwareESXi/vCenter ・ElasticSearch ・Zabbix ・Redmine ・python 最寄り駅:竹橋駅・神保町駅
求めるスキル求めるスキル
  • 【必須スキル】 ・サーバもしくはネットワーク機器の監視及びオペレーションを有する実務経験(2年以上)または、 同実務経験が(1年以上)かつLPIC1(相当)またはCCNAを保有している 【歓迎スキル】 ・Linux又はCiscoNWのコマンド知識 ・Ansibleなど自動化に関する知識、もしくはその環境下での使用経験 ・ITILファンデーションもしくはITパスポートの保有、またはそれら相当の知識 ・office操作知識・経験

【セキュリティエンジニア】ネット銀行でのNWセキュリティ運用業務の求人・案件

1,200,000 ~ 1,300,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都渋谷区(渋谷駅)
職務内容職務内容
  • ネット銀行でのNWセキュリティ運用業務に携わっていただきます。 主に下記作業をご担当いただきます。 ・NWセキュリティの構築・運用 ・ログ分析 ・セキュリティ施策の検討、調査、レポーティング ・セキュリティ規定の改定など
求めるスキル求めるスキル
  • 【必須スキル】 ・調査検証~運用まで一気通貫のNW経験 ・NWセキュリティ製品やソリューションに関する知識 【歓迎スキル】 ・ログ解析経験 ・Cisco DNA/SD-Access、Paloalto PrismaAccessなどの経験 (※上記に類する製品経験でも可) ・セキュリティ関連業務経験

【セキュリティエンジニア】NWセキュリティ運用業務の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都千代田区
職務内容職務内容
  • NWセキュリティ運用業務に携わっていただきます。 某企業のサービスマネージャとしてEDR製品の運用及びアプリケーション故障の 切り分けを行っていただきます。 ※EDR製品の設定に付随した故障の場合は設定の見直し検討を行う。 ドキュメント系としては月次報告資料作成、各種設定前レビュー資料の作成、 各種運用整理ドキュメントの作成などがあります。 最寄り駅:竹橋駅
求めるスキル求めるスキル
  • 【必須スキル】 ・セキュリティの基本知識 ・運用設計要素(方針、対象、管理、障害の各作業及び定期作業)が理解できる ・ネットワーク構成図が理解できる ・ネットワークルーティングが理解できる ・Linuxサーバを構築、故障時解析ができる ・アプリケーションの障害に知見があり、解析が行える ・Windows端末の知見 ・一人称で動ける 【歓迎スキル】 ・リーダ経験 ・EDR(CloudStrike)運用経験

【セキュリティエンジニア】カードセキュリティ対応の求人・案件

400,000 ~ 600,000円/月

募集職種:募集職種:セキュリティエンジニア
勤務地:勤務地:東京都江東区(豊洲駅)
職務内容職務内容
  • カードセキュリティ対応業務に携わっていただきます。 主に下記作業をご担当いただきます。 ・カードセキュリティ関連の研究開発 ・カード暗号化の向上 ・カードアプリケーション構造の変更やPIN種類の見直し ・JPKI証明書の変更など
求めるスキル求めるスキル
  • 【必須スキル】 ・カード暗号化経験 ・アプリケーションに詳しい ・自ら動き検討し、開発実装、顧客との話し合いができる

関連する職種から案件・求人を探す

関連する言語から案件・求人を探す

案件探しはアドバイザー
ご相談ください。

ご希望の案件が見つからない場合や、 ご希望の条件で案件探しのサポートを
希望の方はアドバイザーにご相談ください。
サイトに公開されていない非公開案件のご相談も行っています。

【ベスキャリIT】イメージキャラクター宮下草薙

アドバイザーに相談する

【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件の案件詳細ページです。【SQL/VBA】【セキュリティエンジニア】Webアプリ脆弱性診断の求人・案件に関するお問い合わせは、メールか電話でお問合せ下さい。フリーランス案件・求人探しはIT・Web業界のフリーランスエンジニア案件・求人情報サイト「ベスキャリIT」にお任せ下さい。

IT業界コラム

職種から案件を探す

言語から案件を探す

フレームワークから探す

開発環境から探す

業界から探す

勤務地から探す

こだわり条件から探す

業界別の転職・求人情報はこちらから!