デジタル庁、脆弱性診断士を公募中 53
ストーリー by nagazou
募集中 部門より
募集中 部門より
デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態であることから脆弱性診断等をおこなえる人材を募集しているそうだ。具体的な応募内容に関してはデジタル庁の脆弱性診断士の項目を参考にして欲しいとのこと。それによれば、業務内容は以下の通りだそうだ(luminさんのツイート、デジタル庁脆弱性診断士募集要項)。
- デジタル庁が管理するシステムに対する脆弱性診断と評価
- 官公庁システム及び国民向けサービスの業務設計上のセキュリティ対策に対する助言
- 外部ベンダーに対する脆弱性診断の発注および検収
- セキュリティ・リスク管理の認識を高めるための、組織内外の利害関係者との提携
- セキュリティ施策を通じた組織全体の価値向上
必須スキルとしては、
- 脆弱性診断の実務経験1年以上
- Webアプリケーションサービスの開発および構成に関する知識
- WindowsおよびLinux等に関する深いOS知識
- SQL等のデータベースに関する知見
- 技術英語の読解能力
などとなっている。
必須スキルに (スコア:0)
「お役所日本語の理解能力」は含まれないのだろうか
Re: (スコア:0)
皮肉りたいんだろうけどデジタル庁以外の募集には、そんなこと書いてあるの?
Re: (スコア:0)
多分元の書き込みは皮肉なんだろうけど
実際に役所で働いてるエンジニアの中には
お役所の言葉に翻訳するのが仕事の人がいるよ
もちろんそれだけじゃないけどね
他の仕事もしてて週に何度か役所で仕事する人がこの前テレビで特集されてた
Re: (スコア:0)
>お役所の言葉に翻訳するのが仕事の人
データの官公担当さん?
Re: (スコア:0)
無駄に長くて読むのがダルいだけでおまえの日本語よりもマシだろw
Re: (スコア:0)
彼らにとっては「それが標準でほかが異常」だからではないでしょうかね。
こんな人とっくに囲われ済みな気がするけど (スコア:0)
具体的に金額書かれてない時点であれだが
相場感的にはいくらくらいなんだろうね
Re: こんな人とっくに囲われ済みな気がするけど (スコア:1)
この国、この政府は、
> 一般職の職員の給与に関する法律(昭和25年法律第95号)に基づき、職務経験や職務内容等を勘案し、常勤職員との権衡を考慮して決定します。(※定期昇給はありません。)
の条件でまともな人がくると思っているのだろうか。
Re: (スコア:0)
国家公務員としての各種義務付き身分保障がなくなる代わりに、業務委託的なスキームを使えば人件費ではなくなるので制約がなくなったり?
Re: (スコア:0)
「※身分は非常勤の一般職国家公務員となります」とあるので、義務はあるけど保証がないパターンじゃないかな。
Re: (スコア:0)
こんな法律を作るんだから、お役所にはお手本になって欲しいところですが。
「フリーランス」保護新法制定へ…企業に報酬額・業務内容の明示義務、一方的な変更を防止
https://www.yomiuri.co.jp/economy/20220912-OYT1T50307/ [yomiuri.co.jp]
Re: (スコア:0)
お手本になってるから人員は足りないし応募も少ないのでは。
Re: (スコア:0)
この要求を満たせる常勤職員(公務員)はいないと思うので(デジタル庁の引き抜き以外)、権衡を考慮しても高月給にすることはできそう(してるとはいっていない)
Re: (スコア:0)
採用される人はすでに縁故で決まってて出来レースだったり
Re: (スコア:0)
こんなスキル持ちを縁故で確保できるってそれはそれですごいな。
Re: (スコア:0)
スクリプトキディを確保してくるかもしれない
Re: (スコア:0)
成長しないわけじゃない。素質があれば、作業員として採用して、仕込んでいけるかも。
Re: (スコア:0)
仕込めるだけの上司がいるのだろうか…
Re: (スコア:0)
> 必須スキル
> ・脆弱性診断の実務経験1年以上
> ・Webアプリケーションサービスの開発および構成に関する知識
> ・WindowsおよびLinux等に関する深いOS知識
> ・SQL等のデータベースに関する知見
> ・技術英語の読解能力
必須条件をクリアできるならスクリプトキディでも良いかもしれない。
# ここまでできてスクリプトキディと呼べるかはともかく
Re: (スコア:0)
こんなの出来レースでしょ
入札案件で特定ベンダーの製品を想定した要求仕様を出されてるのと同じ
Re: Re:こんな人とっくに囲われ済みな気がするけど (スコア:1)
デジタル庁創設時の人材募集は出来レースと言われていましたが、これは違いますね。
脆弱性診断士は以前からずっと募集してて、それでも応募が足りない状況なのでlumin氏が個人のTwitterアカウントで呼び掛けているんですよ。
そういった背景も知らずに出来レースだと決めつける人はお呼びじゃないので問題ないでしょうけど。
Re: (スコア:0)
と言っても
脆弱性診断の実務経験1年以上
こんなの事実上の出来レースでしかないのでは。
自称「実務ありまあす」じゃダメでいいわけないでしょ。
とくればもう限定されないかい。
Re: (スコア:0)
常勤の職員の給与に全額廻ってしまうので、非常勤の方には行き渡らないんですよ、とか
Re: (スコア:0)
「デジタル庁で働いています」というステータスに価値を見出す人が採算度外視で応募するんだろう
Re: (スコア:0)
まあある程度お金余ってる人は給与以外の価値を勘案するよね。
組織のやり方を改めたいなら取りあえず中に入らない事には始まらないし。
Re: (スコア:0)
一般の公務員並みの給料もらえて安定してるなら全然あり。
たぶんこういうのは給料並みにぬるい仕事でいいはず。
Re: (スコア:0)
非常勤だぞ
Re: (スコア:0)
12か月単位で一旦契約切るパターンかな?
Re: (スコア:0)
大学の講師とかもそうだけど
「デジタル庁での勤務経験あり」みたいな宣伝文句で、
オンラインサロンをやるための「経歴」とするためだけの応募とかばっかりになる気がする。
もちろん本人の技能はゴミなのですぐ退職。それでも「勤務経験あり」は嘘にはならない。
Re: (スコア:0)
「デジタル庁で働いてました」っていう実績が付くなら。
攻撃チームでなければ、専門性は高いがシークレット性は低い。はず。
Re: (スコア:0)
政府システムのソースコード読めそうじゃない?外から探るだけなのと比べて、大雑把でもシステムを把握していれば攻撃しやすそうだけど。
#え、そういうシークレット性ではない?
Re: (スコア:0)
> 「デジタル庁で働いています」というステータス
恥にしかならないような…非常勤だし。世の中には政府の会議を傍聴しただけで有識者を名乗る [twitter.com]恥知らずもいるけどそのメンタリティを真似ろということですかね
Re: ですよ。 (スコア:0)
今でもセキュリティベンダーから引手の嵐です
当然年収もスペシャリストに見合うねだんなので ガキの使いの様な手取りでやる人はいないでしょう
ハッカー業を営んでいる (スコア:0)
なんしよん?
WindowsおよびLinux等に関する深いOS知識 (スコア:0)
これだけでも十分に食っていけるだろ
Re: (スコア:0)
深いOS知識の持ち主をいくらで雇う気なのか気になります。
Re: (スコア:0)
どれくらいだと深い扱いになるんだろうね?定量的に定義してくれないと困る。
Re: (スコア:0)
外交官なら幅広い外交分野への深い知見が求められるけど、はじめからそんなレベルの人は居ない。外国語に堪能で信用性が高くて仕事熱心で将来的に良いコネが作れることが期待できればOK(無論それがすご
Re: (スコア:0)
アッー!
# 久しぶりに書いた
Re: (スコア:0)
ちょっとわかるぐらい
Re: (スコア:0)
Windows1.0からWindows11までの全てのバージョンに付属しているゲームを説明できればWindowsへの深い知識を持っていると言えるだろう
Re: (スコア:0)
たしかに深いけど狭いよ!
……まあでも幅広い知識とは書かれてないからありなのか?
Re: (スコア:0)
トラブルが起こったら再インストールしましょうかって言えるぐらい
IPAがクレーム付けろよw (スコア:0)
歓迎スキル
・情報処理安全確保支援士
必須じゃないんかい!
Re:IPAがクレーム付けろよw (スコア:1)
今でも2万人ちょっとしか登録していないので必須にしたら相当に狭き門になりますね。
非常勤で1年毎更新で給与額もはっきりわからない、となると応募する人はいないかと思います。
Re: (スコア:0)
ウチに入ってから確実に取れるならOKというアレだろ。技術系総合職の採用とかトラックドライバー募集とかでもよくあるじゃない。
Re: (スコア:0)
有能な人や別業界に転職した人は資格維持にお金が掛かる割に見返りの少ない情報処理安全確保支援士に見切りを付けて資格更新してない可能性があるので、あえて外してるんでしょうねぇ
日本国籍必須 (スコア:0)
これだけでも押さえてあればあとはどうでも。
奇特な人が見つかるといいね。
1000万で来てくれるかなあ (スコア:0)
2000万くらい必要かも。
要件 (スコア:0)
これ全部持ってる人がお役所で働きたいだろうか。
OSってどこまでだろうか?ドライバ分かる必要はあるのか。