- なぜ募集しているのか
- Priv Techは、プライバシー×テクノロジーの領域における事業拡大の一環として、2024年より新たにサイバーセキュリティ事業へ参入しました。
現在は、世界最大級のCTEM/バグバウンティプラットフォーム「HackerOne」「Bugcrowd」との提携を通じた運用支援や、世界的ホワイトハッカーによる高度なセキュリティ診断など、多角的なセキュリティサービスを展開しています。
近年、サイバー攻撃の高度化・巧妙化が進む中、企業に求められるのは「守るセキュリティ」から「攻めのセキュリティ」への転換です。事業の成長に伴い、攻撃者の視点でシステムの脆弱性を突き止め、より強固なセキュリティ体制の構築をサポートするホワイトハッカー人材を募集します。
ユーザーのプライバシーとセキュリティを守り、より安全なデジタル社会の実現をともに目指していただける方をお待ちしています。 - どんな仕事か
-
攻撃者の視点で顧客企業のシステムの脆弱性を発見・評価。より強固なセキュリティ体制の構築を支援していただきます。本ポジションは、攻撃者の視点で顧客企業のシステムの脆弱性を発見・評価し、セキュリティ体制の強化を支援するセキュリティエンジニア(ホワイトハッカー)です。
【業務内容】
(1) 脆弱性の検出・分析
・顧客企業のWebアプリケーションやクラウド環境に対する脆弱性調査
・SQLインジェクション、XSS、認証・認可不備などの一般的な脆弱性への検査・評価
(2) 模擬攻撃・ペネトレーションテスト
・実環境を想定した攻撃シナリオの設計と実行
・リモートまたはオンサイトでの実施を想定
(3) セキュリティ啓発・改善提案
・顧客に対する技術的アドバイスや再発防止策の提案
・セキュリティレポートや教育資料の作成支援
(4) 脆弱性情報や攻撃手法の調査・共有
・最新のサイバー攻撃手法やゼロデイ脆弱性のリサーチ
・社内ナレッジベースへの反映 - 求められるスキルは
-
必須 【必須】
▼ご経験
・脆弱性診断やペネトレーションテストの実務経験
▼マインド / 行動特性
・何事にも迅速に対応できる
・考えることが好き
・既成の価値にとらわれず、新たな戦略立案ができる
・ロジカルシンキング
・自発性 / チャレンジ精神 / 誠実性
・将来起業や独立を考えている
▼基礎スキル
・Webアプリケーションやネットワークに関する基礎知識
・Slackやメールなどによるテキストコミュニケーション歓迎 ・脆弱性診断・ペネトレーションテストを、計画から実行、報告まで主体的に担った経験
・CTFやバグバウンティへの参加経験
・各種セキュリティ関連資格(情報処理安全確保支援士、CISSP、OSCP 等)
・クラウド(AWS / GCP / Azure)環境のセキュリティに関する知識
・ITやセキュリティの業界経験
・スタートアップでの勤務経験 - 雇用形態は
- 正社員
※入社後3カ月間は試用期間となります。(待遇等に変わりはございません) - どこで働くか
- 北海道 / 青森県 / 岩手県 / 宮城県 / 秋田県 / 山形県 / 福島県 / 茨城県 / 栃木県 / 群馬県 / 埼玉県 / 千葉県 / 東京都 / 神奈川県 / 山梨県 / 富山県 / 石川県 / 福井県 / 新潟県 / 長野県 / 愛知県 / 静岡県 / 岐阜県 / 三重県 / 大阪府 / 京都府 / 兵庫県 / 滋賀県 / 奈良県 / 和歌山県 / 広島県 / 岡山県 / 鳥取県 / 島根県 / 山口県 / 徳島県 / 香川県 / 愛媛県 / 高知県 / 福岡県 / 熊本県 / 佐賀県 / 長崎県 / 大分県 / 宮崎県 / 鹿児島県 / 沖縄県 / 中国 / 韓国 / 香港 / 台湾 / タイ / シンガポール / インドネシア / フィリピン / インド / その他アジア / 北米 / 中南米 / オセアニア / ヨーロッパ / その他の海外
- 勤務時間は
- フルフレックスタイム制(標準労働時間8時間)
- 給与はどのくらい貰えるか
- 年俸制600万円~ ※1/12 を月々支給
- 待遇・福利厚生は
-
社会保険完備
定期健康診断
英会話費用支援
リモートワーク社員向けに、オフィス家具、周辺機器の購入支援
リモートワーク社員向けに、コワーキングオフィスの費用負担 - 休日休暇は
- 完全週休2日制(土・日)
祝日
有給休暇:10日
年末年始休暇 - どんな選考プロセスか
-
(1)代表中道と面談(オンライン可)
(2)現場メンバーと顔合わせ(オンライン可)
(3)オファー(オンライン可)
#内定までオンライン選考可
#土日面接OK
#入社時期は相談可能
NEW
掲載期間26/06/29~26/07/12
求人No.KIRNV-securityeng-624
