SCAツール トリアージ機能検証支援

【案件概要】

ユーザ企業が独自開発しているSCA（ソフトウェア構成分析）ツールの検証支援 分析対象ソフトウェアに内在する脆弱性を重要度に応じて優先順位付けする「トリアージ機能」を検証 ・優先順位付けルールの作成 ・トリアージ結果の妥当性評価 ・必要に応じて別チームへ報告するための資料作成 ※ツール改善は範囲外（別チームへ報告） ※PC貸与あり／チャット・ビデオ会議／リーダーへ進捗報告

【開発環境】

独自開発SCAツール

【必須スキル】

【募集要項・条件】

【必須スキル】 ・ソフトウェア脆弱性をインターネット等で調査できること ・脆弱性の公開情報から影響度／影響範囲を考察できること 【尚可スキル】 ・SCA製品（Black Duck）の知見 ・CVE情報からCVSSやSSVC等の指標を用いた評価経験 ・ASMや脆弱性診断結果を踏まえた報告経験 ・運用で検出された脆弱性の対策経験 【求める人物像】 ・サイバーセキュリティに知見または興味がある方 ・初めて触るツールの検証を前向きに取り組める方 ・業務を通じて学びを得たい姿勢がある方