- なぜ募集しているのか
- 【事業内容】
弊社はWebセキュリティを中心に、セキュリティサービス提供および、セキュリティプロダクトの開発を行っている会社です。
■ セキュリティサービス事業
・脆弱性診断、ペネトレーションテスト
・セキュリティコンサルティング
・セキュリティ教育/研修
■ プロダクト事業
・Web Application Firewall(WAF)の自社製品「Site Guard」シリーズの開発
・セキュリティプロダクトの研究開発
今後のサイバー攻撃は従来よりも巧妙化されていく事が予想され、それに合わせて顧客企業のセキュリティの課題も多種多様になっていきます。
そのような未来に対して、弊社は顧客の悩みに寄り添い、柔軟な解決提案が求められます。
現在弊社は、組織の再編、新サービスの開始などにより事業が大きく成長する転機を迎えています。
その中でもお客様から多くの要望を頂く脆弱性診断・ペネトレーションテストのサービスは事業の中核を担っており、
今後はよりサービスの品質を高めていくためにエンジニア募集を強化しています。
また、ご志向に応じてはチームリーダー業務やコンサルタントへの転身など、今後のキャリア選択の幅も広くございます。 - どんな仕事か
-
本ポジションは、クライアントが保有している多数のシステムに対し脆弱性診断およびペネトレーションテストを行い、実施結果から報告書を作成し、エンドユーザーが安心して仕組みを利用できる環境を提供します。■業務内容(一部例)
・脆弱性診断業務
・ペネトレーションテスト業務
・診断実施に関わるお客様とのコミュニケーション
・診断結果報告書作成
・診断結果報告会の実施
・チームリーダー(ご志向/ご経験に応じて)
※ 脆弱性診断の対象は、Webアプリケーション、スマートフォンアプリケーション、クラウド、IoTなど多岐に渡りますので、得意な分野から始めていただきます。
※ ツール診断・手動診断、グレーボックス・ホワイトボックスを駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、顧客システムの安全性を担保します。 - 求められるスキルは
-
必須 下記(1)~(4)のいずれかを満たす方
(1) Webアプリケーションを対象とした脆弱性診断の実務経験
(2) ペネトレーションテストの実務経験
(3) Webアプリケーションの開発経験(技術力を重視します)
(4) バグバウンティやCTFなど個人としてのセキュリティ活動の実績歓迎 ・BurpSuiteの使用経験がある方
・スマホアプリケーションを対象にした脆弱性診断のご経験がある方
・Webアプリケーションの開発経験がある方
・クラウドプラットフォームに関しての知見のある方
・セキュリティ資格をお持ちの方(情報処理安全確保支援士、CISSP、OSCPなど)
・CVE番号の取得経験がある方
・CTFなどの競技会での実績をお持ちの方
・セキュリティ・キャンプへの参加経験がお有りの方 - 雇用形態は
- 正社員(無期雇用)
- どこで働くか
- 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F
※リモートワーク制度有り
※フルリモートは、単独で業務遂行できる程度以上のスキルの方に限り可
<最寄り駅>
◇ 東京メトロ銀座線「虎ノ門駅」2番出口より徒歩1分
◇ 東京メトロ丸の内線・千代田線・日比谷線「霞ヶ関駅」より徒歩6分
◇ 都営三田線「内幸町駅」より徒歩7分 - 勤務時間は
- 9:00 ~ 18:00
◇ 時差出勤制度がございますので勤務時間は調整可能です
◇ 所定労働時間:8時間(内休憩60分) - 給与はどのくらい貰えるか
-
想定年収:400万円 ~ 850万円
月給:29万円~62万円
◇ 所定労働時間を超える業務には残業代支給(管理監督者としての採用の場合を除く) - 待遇・福利厚生は
-
◇ 服装自由
◇ リモートワーク可(フルリモートは条件有)
◇ 持株会(奨励金あり)
◇ 資格取得支援・手当
◇ 社会保険(健康保険、厚生年金、雇用保険、労災保険等) - 休日休暇は
- 完全週休2日制(土日祝休み)
年間休日126日以上
◇年末年始休暇
◇夏季休暇
◇誕生日休暇
◇育児・介護休暇 - どんな選考プロセスか
-
1. 書類選考
2. 一次選考
3. リファレンスチェック
4. 最終選考
5. 内定
※一次選考前に適性検査をお願いしております(志向性検査)
※リファレンスチェックの実施については相談可能です
#入社時期は相談可能
掲載期間24/11/27~24/12/10
求人No.XRQZH-secengineer