職務内容
具体的な業務内容は、以下の通りです。
・デジタル庁が管理するシステムに対する脆弱性診断と評価
・官公庁システム及び国民向けサービスの業務設計上のセキュリティ対策に対する助言
・外部ベンダーに対する脆弱性診断の発注および検収
・セキュリティ・リスク管理の認識を高めるための、組織内外の利害関係者との提携
・セキュリティ施策を通じた組織全体の価値向上
求める人材
必須スキル
・脆弱性診断の実務経験1年以上
・Webアプリケーションサービスの開発および構成に関する知識
・WindowsおよびLinux等に関する深いOS知識
・SQL等のデータベースに関する知見
・技術英語の読解能力
歓迎スキル
・セキュリティ監査の資格:OSCP、CEH等
・脆弱性発見の実績:CVE
・情報処理安全確保支援士
・Java、PHP、C等でのプログラミング開発経験
・セキュアコーディングの知識と経験
求める人物像
・デジタル庁が掲げるミッション、ビジョン、バリューへの強い共感
・社会全体のデジタル化に向けて、業務を人任せにせず、当事者意識をもって課題を解決していくマインド
・「全体の奉仕者」たる国家公務員に求められる高い倫理観