Security Tester Analyst
01 ポジション
業務内容
システム開発および運用プロジェクトにおいて、脆弱性診断レポート(SAST、DAST、ペネトレーションテスト等)やセキュリティ・品質リスクの分析から、改善方針および対応計画の策定、検証テスト計画の設計・実施まで、一連の業務をご担当いただきます。
本ポジションは単なるテスト実施に留まらず、検出された脆弱性や不具合がビジネスに与える影響やリスクを評価し、対応の優先順位付けや効果的な検証・テスト戦略の立案を行う重要な役割を担います。
主な業務内容
- 脆弱性診断レポート(SAST、DAST、ペネトレーションテスト結果など)の分析およびトリアージ
- CVSSなどの業界標準を用いた脆弱性の深刻度・影響度評価、および改善対応の優先順位付け
- 改善戦略(Remediation Strategy)および対応計画の策定、関係者との調整、進捗管理
- 要件定義書、設計書、業務フローをレビューし、セキュリティリスクおよび品質リスクを特定
- リスクベースドテスト戦略およびテスト計画の策定
- 改善施策の有効性を検証するためのテスト観点、テストシナリオ、テストケースの作成・レビュー
- Security Testing、Functional Testing、Integration Testing、Regression Testingの実施
- 改善対応状況、テスト結果、残存リスクに関するレポート作成
- 開発チーム、Project Manager(PM)、Business Analyst(BA)、セキュリティ関連部門との密な連携
応募資格
- Software TestingまたはQuality Assurance(QA)の実務経験5年以上
- Security Testing、または脆弱性評価結果の分析経験
- CVSSなどの脆弱性深刻度・影響度評価手法に関する深い理解
- 要件定義書や設計書をレビューし、包括的なテスト条件およびテストシナリオを導き出せる能力
- Remediation Plan、Test Plan、Test Caseの作成経験
- Web ApplicationまたはEnterprise Systemにおけるテスト実務経験
- 高い分析力・問題解決能力、および優れたレポーティング・コミュニケーション能力
歓迎スキル・経験
- ISTQB Foundation または Advanced Level Test Analyst資格
- RISS(Registered Information Security Specialist)、CEHなどの情報セキュリティ関連資格、または同等資格
- SonarQube、OWASP ZAP、Burp SuiteなどのSAST/DASTツールの利用経験
- OWASP Top 10を含むWeb Applicationの代表的な脆弱性に関する知識
- API TestingおよびSQLを用いたデータ検証経験
- Agile開発環境およびRisk-based Testingの実務経験
- Microsoft CopilotなどのGenerative AIツールを活用した業務効率化の経験
福利厚生
TTVで働く魅力
TTVでは、単なる仕事ではなく、将来につながるキャリアと成長の機会を提供します。
- competitiveな給与体系
- 最新技術を活用したグローバル向けプロダクト開発への参画機会
- 充実した研修制度
- クライアント業務開始前研修
- 日本語・英語研修
- 最新技術トレンドに関するセミナー
- キャリアアップを支援する成長環境
- 日本およびアジア各国でのオンサイト勤務機会
- フレックスタイム制度
- 出社:7:00~9:00
- 退社:16:00~18:00
- 24時間365日対応の医療保険・ヘルスケアパッケージ
- 13か月目給与およびプロジェクトボーナス(会社規定による)
- 社内イベント
- Quarterly Birthday
- Company Trip
- Year End Party(YEP)
- ボランティア活動への参加機会
- リーダーおよび長期勤続社員向けの特別休暇制度
- 活発な労働組合活動
- Union Trip
- アウトドアイベント
- 特別手当(旧正月、4月30日、9月2日な