パスワードを忘れた? アカウント作成
15786681 story
Digital

デジタル庁、脆弱性診断士を公募中 53

ストーリー by nagazou
募集中 部門より

デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態であることから脆弱性診断等をおこなえる人材を募集しているそうだ。具体的な応募内容に関してはデジタル庁の脆弱性診断士の項目を参考にして欲しいとのこと。それによれば、業務内容は以下の通りだそうだ(luminさんのツイートデジタル庁脆弱性診断士募集要項)。

  • デジタル庁が管理するシステムに対する脆弱性診断と評価
  • 官公庁システム及び国民向けサービスの業務設計上のセキュリティ対策に対する助言
  • 外部ベンダーに対する脆弱性診断の発注および検収
  • セキュリティ・リスク管理の認識を高めるための、組織内外の利害関係者との提携
  • セキュリティ施策を通じた組織全体の価値向上

必須スキルとしては、

  • 脆弱性診断の実務経験1年以上
  • Webアプリケーションサービスの開発および構成に関する知識
  • WindowsおよびLinux等に関する深いOS知識
  • SQL等のデータベースに関する知見
  • 技術英語の読解能力

などとなっている。

  • by Anonymous Coward on 2022年09月13日 7時53分 (#4324995)

    「お役所日本語の理解能力」は含まれないのだろうか

    ここに返信
    • by Anonymous Coward

      皮肉りたいんだろうけどデジタル庁以外の募集には、そんなこと書いてあるの?

      • by Anonymous Coward

        多分元の書き込みは皮肉なんだろうけど
        実際に役所で働いてるエンジニアの中には
        お役所の言葉に翻訳するのが仕事の人がいるよ
        もちろんそれだけじゃないけどね
        他の仕事もしてて週に何度か役所で仕事する人がこの前テレビで特集されてた

        • by Anonymous Coward

          >お役所の言葉に翻訳するのが仕事の人

          データの官公担当さん?

    • by Anonymous Coward

      無駄に長くて読むのがダルいだけでおまえの日本語よりもマシだろw

    • by Anonymous Coward

      彼らにとっては「それが標準でほかが異常」だからではないでしょうかね。

  • by Anonymous Coward on 2022年09月13日 8時30分 (#4325009)

    具体的に金額書かれてない時点であれだが
    相場感的にはいくらくらいなんだろうね

    ここに返信
    • by Anonymous Coward on 2022年09月13日 8時57分 (#4325023)

      この国、この政府は、

      > 一般職の職員の給与に関する法律(昭和25年法律第95号)に基づき、職務経験や職務内容等を勘案し、常勤職員との権衡を考慮して決定します。(※定期昇給はありません。)

      の条件でまともな人がくると思っているのだろうか。

      • by Anonymous Coward

        国家公務員としての各種義務付き身分保障がなくなる代わりに、業務委託的なスキームを使えば人件費ではなくなるので制約がなくなったり?

        • by Anonymous Coward

          「※身分は非常勤の一般職国家公務員となります」とあるので、義務はあるけど保証がないパターンじゃないかな。

      • by Anonymous Coward

        こんな法律を作るんだから、お役所にはお手本になって欲しいところですが。

        「フリーランス」保護新法制定へ…企業に報酬額・業務内容の明示義務、一方的な変更を防止
        https://www.yomiuri.co.jp/economy/20220912-OYT1T50307/ [yomiuri.co.jp]

        • by Anonymous Coward

          お手本になってるから人員は足りないし応募も少ないのでは。

      • by Anonymous Coward

        この要求を満たせる常勤職員(公務員)はいないと思うので(デジタル庁の引き抜き以外)、権衡を考慮しても高月給にすることはできそう(してるとはいっていない)

    • by Anonymous Coward

      採用される人はすでに縁故で決まってて出来レースだったり

      • by Anonymous Coward

        こんなスキル持ちを縁故で確保できるってそれはそれですごいな。

        • by Anonymous Coward

          スクリプトキディを確保してくるかもしれない

          • by Anonymous Coward

            成長しないわけじゃない。素質があれば、作業員として採用して、仕込んでいけるかも。

            • by Anonymous Coward

              仕込めるだけの上司がいるのだろうか…

          • by Anonymous Coward

            > 必須スキル
            > ・脆弱性診断の実務経験1年以上
            > ・Webアプリケーションサービスの開発および構成に関する知識
            > ・WindowsおよびLinux等に関する深いOS知識
            > ・SQL等のデータベースに関する知見
            > ・技術英語の読解能力

            必須条件をクリアできるならスクリプトキディでも良いかもしれない。
            # ここまでできてスクリプトキディと呼べるかはともかく

      • by Anonymous Coward

        こんなの出来レースでしょ
        入札案件で特定ベンダーの製品を想定した要求仕様を出されてるのと同じ

        • by Anonymous Coward on 2022年09月13日 13時44分 (#4325250)

          デジタル庁創設時の人材募集は出来レースと言われていましたが、これは違いますね。
          脆弱性診断士は以前からずっと募集してて、それでも応募が足りない状況なのでlumin氏が個人のTwitterアカウントで呼び掛けているんですよ。
          そういった背景も知らずに出来レースだと決めつける人はお呼びじゃないので問題ないでしょうけど。

          • by Anonymous Coward

            と言っても

            脆弱性診断の実務経験1年以上

            こんなの事実上の出来レースでしかないのでは。
            自称「実務ありまあす」じゃダメでいいわけないでしょ。
            とくればもう限定されないかい。

    • by Anonymous Coward

      常勤の職員の給与に全額廻ってしまうので、非常勤の方には行き渡らないんですよ、とか

    • by Anonymous Coward

      「デジタル庁で働いています」というステータスに価値を見出す人が採算度外視で応募するんだろう

      • by Anonymous Coward

        まあある程度お金余ってる人は給与以外の価値を勘案するよね。
        組織のやり方を改めたいなら取りあえず中に入らない事には始まらないし。

        • by Anonymous Coward

          一般の公務員並みの給料もらえて安定してるなら全然あり。
          たぶんこういうのは給料並みにぬるい仕事でいいはず。

          • by Anonymous Coward

            非常勤だぞ

            • by Anonymous Coward

              12か月単位で一旦契約切るパターンかな?

      • by Anonymous Coward

        大学の講師とかもそうだけど
        「デジタル庁での勤務経験あり」みたいな宣伝文句で、
        オンラインサロンをやるための「経歴」とするためだけの応募とかばっかりになる気がする。

        もちろん本人の技能はゴミなのですぐ退職。それでも「勤務経験あり」は嘘にはならない。

      • by Anonymous Coward

        「デジタル庁で働いてました」っていう実績が付くなら。
        攻撃チームでなければ、専門性は高いがシークレット性は低い。はず。

        • by Anonymous Coward

          政府システムのソースコード読めそうじゃない?外から探るだけなのと比べて、大雑把でもシステムを把握していれば攻撃しやすそうだけど。

          #え、そういうシークレット性ではない?

      • by Anonymous Coward

        > 「デジタル庁で働いています」というステータス

        恥にしかならないような…非常勤だし。世の中には政府の会議を傍聴しただけで有識者を名乗る [twitter.com]恥知らずもいるけどそのメンタリティを真似ろということですかね

    • 今でもセキュリティベンダーから引手の嵐です

      当然年収もスペシャリストに見合うねだんなので ガキの使いの様な手取りでやる人はいないでしょう

  • by Anonymous Coward on 2022年09月13日 10時20分 (#4325069)

    なんしよん?

    ここに返信
  • by Anonymous Coward on 2022年09月13日 11時09分 (#4325120)

    これだけでも十分に食っていけるだろ

    ここに返信
    • by Anonymous Coward

      深いOS知識の持ち主をいくらで雇う気なのか気になります。

    • by Anonymous Coward

      どれくらいだと深い扱いになるんだろうね?定量的に定義してくれないと困る。

      • by Anonymous Coward

        外交官なら幅広い外交分野への深い知見が求められるけど、はじめからそんなレベルの人は居ない。外国語に堪能で信用性が高くて仕事熱心で将来的に良いコネが作れることが期待できればOK(無論それがすご

        • by Anonymous Coward

          挿入するだけでデバイスとして認識

          アッー!

          # 久しぶりに書いた

      • by Anonymous Coward

        ちょっとわかるぐらい

      • by Anonymous Coward

        Windows1.0からWindows11までの全てのバージョンに付属しているゲームを説明できればWindowsへの深い知識を持っていると言えるだろう

        • by Anonymous Coward

          たしかに深いけど狭いよ!
          ……まあでも幅広い知識とは書かれてないからありなのか?

      • by Anonymous Coward

        トラブルが起こったら再インストールしましょうかって言えるぐらい

  • by Anonymous Coward on 2022年09月13日 11時53分 (#4325160)

    歓迎スキル
    ・情報処理安全確保支援士

    必須じゃないんかい!

    ここに返信
    • 今でも2万人ちょっとしか登録していないので必須にしたら相当に狭き門になりますね。
      非常勤で1年毎更新で給与額もはっきりわからない、となると応募する人はいないかと思います。

    • by Anonymous Coward

      ウチに入ってから確実に取れるならOKというアレだろ。技術系総合職の採用とかトラックドライバー募集とかでもよくあるじゃない。

    • by Anonymous Coward

      有能な人や別業界に転職した人は資格維持にお金が掛かる割に見返りの少ない情報処理安全確保支援士に見切りを付けて資格更新してない可能性があるので、あえて外してるんでしょうねぇ

  • by Anonymous Coward on 2022年09月13日 14時20分 (#4325274)

    これだけでも押さえてあればあとはどうでも。
    奇特な人が見つかるといいね。

    ここに返信
  • by Anonymous Coward on 2022年09月13日 21時30分 (#4325602)

    2000万くらい必要かも。

    ここに返信
  • by Anonymous Coward on 2022年09月13日 21時30分 (#4325603)
    • Webアプリケーションサービスの開発および構成に関する知識
    • WindowsおよびLinux等に関する深いOS知識
    • SQL等のデータベースに関する知見

    これ全部持ってる人がお役所で働きたいだろうか。

    OSってどこまでだろうか?ドライバ分かる必要はあるのか。

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...