脆弱性診断の内製化と外注について話せます
■背景
・当時の立場:セキュリティエンジニア リーダー
・業務内容:脆弱性診断、脆弱性診断士育成、脆弱性診断の外注
・事業、サービスの規模:ビズリーチをはじめとしたビジョナル株式会社の子会社では、あらゆるフェイズのサービスが存在しており、それに合わせて脆弱性診断を行っていました
■話せること
・脆弱性診断の内製化や外注の方法についてお話しすることができます。
・次のような疑問にお答えできます。
・そもそも脆弱性診断とは?
・内製化をしたいが、どうすればいいのかわからない
・外注をしたいが、どうすればいいのかわからない
・内製化と外注の違いとはどのようなものなのか?
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
「セキュリティの第一歩」について話せます
問い合わせ■背景 当時の立場: セキュリティ知識ゼロからのキャリアチェンジ 業務内容:脆弱性診断、全社向けのセキュリティ教育活動 会社規模:2000名程度 ■話せること ・まず何からセキュリティ対策をすればいいのか「セキュリティの第一歩」についてお話しできます。 ・次のような疑問にお答えできます。 ・そもそもセキュリティって何? ・社内セキュリティを強化したいが、何から取り組めばいいのかわからない ・ISMSを取得した方が良さそうだが、何をするものなのかわからない ・自社プロダクトのセキュリティを強化したいが、何から取り組めばいいかわからない
-
セキュリティに関する社内ルールづくりについて話せます
問い合わせ■背景 ・当時の立場:セキュリティエンジニア リーダー ・業務内容:社内規程・ガイドラインの作成 ・会社規模:2000名程度 ■話せること ・セキュリティに関する社内ルールづくりについてお話しできます。 ・次のような疑問にお答えできます。 ・そもそもどんなセキュリティの社内ルールを作ればいいのかわからない ・どうすれば形骸化しないのか? ・社内に浸透させるにはどうすればいいのか?