掲載予定期間:2019/6/10(月)〜2019/9/8(日)

一般社団法人JPCERTコーディネーションセンター

脆弱性アナリスト/リサーチャー(セキュアコーディング手法の研究)

  • 正社員
仕事内容

脆弱性アナリスト/リサーチャー(セキュアコーディング手法の研究)

■概要:
脆弱性アナリスト/リサーチャーとして、「日本のインターネット社会のセキュリティレベルの底上げを図る」ことを目的に、以下業務を担当します。
「ソフトウェアの脆弱性・コーディングの分析、セキュアなコーディング手法の研究」:
・WEBアプリ、スマフォアプリ、組込みソフトウェア等、多岐に渡る言語やプラットフォームを対象に脆弱性・コーディング手法を分析。
・海外のリサーチャーが発見した脆弱性について、技術的詳細を分析、国内製品への影響度を調査。
・脆弱性の低減を目的とした、開発者の役に立つ情報発信、信頼される啓発活動。
■特徴:
(1) JPCERTは国(経済産業省)から業務を委託され運営している非営利団体です。民間企業の様に利益を追求することを強いられていないため、
国・企業を問わずあらゆる組織・団体から「中立の立場」で、安心・安全なIT社会の実現に向けたあるべき業務を行います。
(2) 脆弱性解析チームの一員として,様々な種類の脆弱性の原因を解析したり、開発者が同じ脆弱性を作り込まないためのセキュアコーディングの手法を研究するなど、多岐に渡るテクニカルな業務に携わります。
(3) 海外のカンファレンスに出席し、論文発表の内容を理解し報告書(日本語)作成をしたり、現地でのネットワーキングを行う等、
グローバル社会におけるインターネットセキュリティ状況を視野に活動します。
■職員の特徴:
意思と責任を持って、「日本の情報セキュリティの向上」を目指す方が多く所属。コアとなる技術を持ち、新しい技術に「常に挑戦したい」という強い好奇心がある/問題の本質を見抜き、ロジカルに解決や検証を行うことが出来る/コンピュータサイエンスに関する豊富な素養をお持ちの方が活躍しています。

対象となる方

学歴不問

<必要業務経験>
■必須条件:
・プログラミング経験(C、Java、アセンブリ、Ruby、Python、PHP等スクリプト系言語)
・インターネットセキュリティに関する知識
・アーキテクチャ、OS、インターネット基盤技術の知識
■優遇条件(必須ではありません):
・脆弱性診断、セキュリティコードレビュー経験
・ペネトレーションテスト経験
・ファジングツール開発
・Android・iOSアプリ開発経験
・技術解説文書の執筆経験

<語学>
歓迎条件:英語上級、英語中級

<語学補足>
海外のカンファレンスに出席し、論文発表の内容をまとめたり、現地でのネットワーキングができる

勤務地

<勤務地詳細>
本社
東京都千代田区神田錦町3-17 廣瀬ビル11F

<勤務地補足>
JPCERTのオフィス内にて勤務します。

<転勤有無>

補足事項無し

<想定勤務地>
東京都

勤務時間

<標準的な労働時間>
9:00~18:00 (所定労働時間8時間)
休憩時間:60分(12:00~13:00)
時間外労働有無:有

<フレックスタイム制>
コアタイム:11:00~16:00
補足事項無し
<その他就業時間補足>
補足事項無し

雇用形態

正社員

<雇用形態補足>
補足事項無し

<試用期間>
3ヶ月
試用期間中も待遇は変わりません。

給与

<予定年収>
500万円~(残業手当:有)

<月額>
311,000円~(以下一律手当を含む)

固定残業手当は月、15時間0分該当分、36,000円(年収500万円の場合)~を支給
超過した時間外労働の残業手当は追加支給

予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月額は固定手当を含めた表記です。


<賃金形態>
年俸制

<昇給有無>


<残業手当>
固定残業手当制:時間設定支給

<給与補足>
経験やスキルを考慮し、同社規定により決定します。
※記載月給は年収(下限)の12割、(上限)17割にて算出
■賞与:年2回(5月、11月)
※給与には月15時間程度のみなし残業代を含みます。

待遇・福利厚生

通勤手当、健康保険、厚生年金保険、雇用保険、労災保険

<待遇・福利厚生補足>
通勤手当:補足事項無し
社会保険:社会保険完備

<教育制度・資格補助補足>
OJT

<その他補足>
慶弔見舞金支給、表彰制度
産前産後休暇、育児休業、特別休暇(連続3日のクリエイティブ休暇)

休日・休暇

完全週休2日制(かつ土日祝日)
有給休暇10日~20日
休日日数120日

完全週休2日制(土・日)・祝日
年末年始

会社概要

事業概要
■ 概要:
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center)は、特定企業から独立した中立組織として、我が国における情報セキュリティ上の脅威への対策を担う一般社団法人です。経済産業省からの委託を受けて設立され、国内のあらゆるセキュリティインシデントに関して、事例報告の受付け、対応支援、発生状況把握、手口分析、再発防止のための対策の検討・助言、広範囲への情報発信等の取り組みを、技術的観点から行います。
所在地
〒101-0054
東京都千代田区神田錦町3-17 廣瀬ビル11F
設立
2003年3月
代表者
代表理事 菊池 浩明
従業員数
80名
上場市場名
非上場
平均年齢
40歳

応募方法

応募方法

この求人情報は、採用企業からdodaがお預かりしている求人情報です。

(1)ご応募にはエージェントサービスへのご登録が必要です。

(2)採用条件に合致した方については、ご入力いただいた情報にて、そのまま企業への応募手続きをいたします。

(3) 求人への応募ごとに登録情報を変更することはできかねますため、登録情報は各求人へ最適化した内容ではなく、汎用的な内容としていただくことをお勧めいたします。

(4)ご応募についての合否に関わるご連絡は、この求人情報を担当する採用プロジェクト担当から行います。

※ご経験やご経歴などから、この求人情報へのご応募がいただけない場合があります。あらかじめご了承ください。

企業URL
http://www.jpcert.or.jp/

※1.本案件以外にご紹介できる求人がご用意できない場合には、求人発生時までカウンセリングをお待ちいただいております。予めご了承ください。

求人コード 3003116305

一般社団法人JPCERTコーディネーションセンター

脆弱性アナリスト/リサーチャー(セキュアコーディング手法の研究)

気になるリストに保存しました「✔ 気になるリストへ」のボタンから、気になるリスト一覧へ移動できます

気になるリストに保存しました「✔ 気になるリストへ」のボタンから、気になるリスト一覧へ移動できます

1つ以上の求人(チェックボックス)を選択してください

1つ以上の求人(チェックボックス)を選択してください