- なぜ募集しているのか
- 私たちのチームはサイバーセキュリティ専門チームとして、脆弱性診断、ペネトレーションテスト、IT資産の脆弱性管理などを行っています。
従来、これらのサービスには高い知識と技術を要求されますが、様々な方法で標準化・自動化を実現することで、サービス提供の敷居を下げ、増加する市場の需要に対応することを目的としています。
一般的にサイバーセキュリティに関する業務は広域かつ高度な技術力を要求されるイメージがありますが、私たちはスキルアップの仕組みを体系化して組織化することを目的としているため、未経験からのスタートであっても、学ぶ意欲があれば成長できる環境が魅力のチームです。 - どんな仕事か
-
入社者には脆弱性診断やペネトレーションテストの案件を通して、サイバーセキュリティに求められる技術や知識を身に付けていただきます。
また、それらの課題(時間がかかる、個々の判断が難しい、内容が不十分である、等)を発見し、新ツールの検証・導入もしくは独自の開発によって課題を解消していきます。これらの業務効率化は診断案件と並行して推進します。
■担当案件の全体像
(NessusやBurpsuiteといった)既製品や独自のスクリプトを使用して、ワンストップで脆弱性診断を行います。実際には、ツールやスクリプトを使用した診断の結果は不十分となる可能性があり、手動で追加の診断を行うことがあります。
さらに、得られたログや画面キャプチャの結果を分析することで、顧客環境における脆弱性の有無を判定し、報告書を作成して報告します。これには既知の脆弱性や脅威の仕組みを理解し、説明する能力が必要です。ただし、その都度理解すれば良く、全てを記憶している必要はありません。
報告会の終了後、必要に応じてツールの改善や、知見が不十分だった点をナレッジとして蓄える振り返りを行います。
■チームの課題
脆弱性診断やペネトレーションテストについてはアイソルートとしても実績が不足しており、平易な診断案件での経験を積んでいます。反対に診断環境のインフラ整備(NW、サーバ)やツールの開発・検証については他のセキュリティに特化した診断員よりも高水準であり、特にPython等を駆使した業務自動化の実現は優先的に対応しています。
■本ポジションの魅力
・未経験からでもセキュリティを学び、チーム作り・ビジネス作りの経験が積めます。
・市場規模も年々大きくなっており、自身の市場価値を高めることができます。
・将来的にはチーム立ち上げの立役者となり、先輩から引き継いだ拠点の中心を担うリーダー、そしてチームを共に戦略立てて拡大していくマネージャーへの経験を積むことができます。
■配属先:30名規模のインフラグループ内 5名前後のチームに配属予定
【職務内容の変更範囲:会社の定める業務】
#社会課題に挑む企業 #チャレンジできる環境 #DX推進 - 求められるスキルは
-
必須 【必須】※経験者向け
・セキュリティエンジニアとしての実務経験1年以上
【以下いずれも必須】※未経験者向け
・ネットワークまたはサーバ構築の実務経験2年以上
・Pythonでの開発経験(実務/趣味を問わず)歓迎 【下記1つでも資格をお持ちの方や入社後に勉強していきたい方、歓迎です!】
・情報セキュリティマネジメント試験
・情報処理安全確保支援士
・認定ホワイトハッカー(CEH)
・CISSP
・OSCP
【下記のような方が当社にマッチします!】
・ いちメンバーにとどまらず、PJをまとめる「PLやPM」のようになりたい
・ 一人でコツコツより、「チームで成果を」出して喜び合いたい
・ やらされ仕事ばかりではなく、若いうちから「責任と裁量」を持って働きたい
・ せっかく働くんだから、「仕事に前向きな人たちと一緒に」働きたい
【開発環境】
・Windows/Linux OS(RDP、SSH、Powershell、VBA、Bash、Pythonなど)
・開発(Git、VSCode、Pythonなど)
・Web検証(HTTP、JavaScript、SQL、Cookieなど)
・ネットワーク検証(TCP/UDP、SSL/TLS、DNS、NTP、SMB、LDAPなど)
・サーバ検証(Apache、Nginx、Wordpress、Active Directoryなど)
・仮想化(Hyper-V、KVM、LXC、Dockerなど) - 雇用形態は
- 正社員
- どこで働くか
- ■本社:東京都渋谷区代々木2-1-1 新宿マインズタワー 13F
<アクセス>JR各線「新宿駅」徒歩4分/都営大江戸線・都営新宿線「新宿駅」直結
■顧客先 ※状況に応じて顧客先に出社いただく可能性もございます。
■自宅(リモートワーク)
【勤務地の変更範囲:会社の定める場所】 - 勤務時間は
- 10:00~19:00
※案件によって変更がある場合がございます - 給与はどのくらい貰えるか
-
想定年収450万円~670万円
月給:250,000円~375,000円
※残業代は全額支給いたします。(月平均20時間程度)
※予定年収は目安の金額であり、選考を通じて上下する可能性があります。
■モデル年収(例)
・3年経験 540万
・6年経験 690万
・9年経験 780万
※面談時にご経験や前職の年収、ご希望を伺った上で決定させていただきます。
<昇給・賞与>
・昇給年1回(4月)
・賞与年2回(6月・12月)※支給額は個人業績に応じて決定します。 - 待遇・福利厚生は
-
■社会保険完備
■出産育児一時金10万円割増支給、高額医療手当(月20,000円以上は給付)
■保養所(健康保険組合/全国約3000箇所)、フィットネスクラブ、健康診断、予防接種一部補助
■同好会(フットサル、ボルダリング、ハッカソン、ボードゲーム、キャンプ、ランニング等)
■社員総会(毎月実施)、部門ごと業務報告会(毎月実施)
■社員旅行(全額会社負担)、設立記念パーティー、新年会
■資格取得支援制度、書籍購入制度
■コミュトレ For Isoroot
(自社サービス『コミュトレ』を社内に展開。ビジネスコミュニケーション能力向上を図る全700以上の動画、テキスト、確認テスト等を活用しスキルアップしていくことが可能)
■在宅勤務・リモートワーク可、服装:カジュアルOK
■フリードリンク、飲み会サポート
■引越補助(一都三県以外から入社する方を対象で引越しを必要とする場合に上限20万円支給) - 休日休暇は
- ■年間休日休暇:122日(2025年度)
■完全週休二日制 土日祝
■慶弔休暇、産前産後休暇、産前産後休業、育児休業(男女ともに実績あり)、介護休業、
年末年始休暇(12/30~1/3)、有給休暇、夏季休暇(3日/有給充当) - どんな選考プロセスか
-
▼書類選考
▼一次面接
▼最終面接
▼内定
※選考回数は増減する可能性がございます。
※応募から2~3週間程度で内定となるような選考フローです。
-----------------------------------------------------------
「共創で、競争。」~共創力を高め、競争力を磨く~
-----------------------------------------------------------
「共創」とは複数の人や組織が同じ目的のもと繋がり、相乗効果を発揮して、単独では生み出せない新しい価値や成果を生み出すことを指します。 アイソルートは社員が共創を体現しながら、日々成長し続ける会社です。社名には「同じ理念で繋がった集団として、全員でお客様を支援する。」という 想いが込められており、同じ目的のもと馴れ合いではなくプロとしての信頼関係で繋がり、社員たちが主体的に会社を創り上げています。
実際に社員の発案から会社全体を巻き込み実現した事業やプロダクトなどが多数あり、それが現在のビジネスの核となっています。 IT事業では高い技術力を保有し、自社プロダクト展開やクラウドの専門家として「Cloud Flag」というブランドを立ち上げ、顧客からの信頼を獲得。教育事業では1万人の受講生を輩出し、顧客満足度は94%を獲得。結果として、売上は21期連続黒字で過去最高売上更新中、ビジネスフィールドにおける競争力も右肩上がりで、自己資本比率82%という強固な経営基盤を持つに至りました。
これらは社員の「共創」により積み上げられてきた歴史であり、共創の文化は当社に流れるDNAです。一人では出せない規模の成果も、チームでなら実現できる。それを実現してきた当社だからこそ、切磋琢磨しあい高い志と高い人間性を有した人財が集まっています。変化が激しいビジネスにおける真の競争力は「共創力」です。是非当社の環境を使ってご自身の夢や野望を実現していただきたいです。
---------------------------------------
セキュリティチーム責任者メッセージ
---------------------------------------
最近、サイバーセキュリティに関するニュースを頻繁に目にするようになりました。
少し前まで、狙われやすい有名な会社だけが、ユーザの大切な情報を守るという責任を果たしてきました。
しかし今や、インターネットは社会の基盤となり、その影響はあらゆる領域に広がっています。
社会のITを担う私たちもまた、情報を守るという使命を果たさなければなりません。
私たちのミッションは、ただシステムを提供することではありません。
それは「安全なシステムを届けること」、 そして「安全を最後まで守り続けること」です。
これを実現するには、セキュアなプログラミングの知識や、脆弱性診断による安全性の評価、 リアルタイムな攻撃検知など、幅広い技術の合わせ技が必要です。
私たちもまだ、道半ばです。自身の得意分野を武器に、あらゆる技術を吸収し、 全方位をカバーできるエンジニアへ、共に成長していきましょう。
掲載期間25/12/24~26/01/06
求人No.LTTDT-4-8
