業務内容
■当社について
GMOサイバーセキュリティ byイエラエ株式会社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF(※)にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。
※DEFCON32 「Cloud Village CTF」世界1位
「CMD+CTRL Cyber Range CTF」世界2位
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。
■募集の背景
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。
本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。
GMOサイバーセキュリティ byイエラエ株式会社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF(※)にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。
※DEFCON32 「Cloud Village CTF」世界1位
「CMD+CTRL Cyber Range CTF」世界2位
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。
■募集の背景
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。
本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
・Webアプリケーション脆弱性診断の実務経験
■求める人物像
・技術力の向上を目指している方
・過去の経験で技術的なバックボーンがある方
■歓迎要件
・Webアプリケーションの設計、開発および運用経験
・ユーザ企業でのセキュリティ業務経験
・Webアプリケーション脆弱性診断の実務経験
■求める人物像
・技術力の向上を目指している方
・過去の経験で技術的なバックボーンがある方
■歓迎要件
・Webアプリケーションの設計、開発および運用経験
・ユーザ企業でのセキュリティ業務経験
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 10:00~19:00 |
| 休日 | 年間休日120日 |
| 給与 | 年俸:4,500,000円 〜 10,000,000円 固定残業:なし ・決算賞与 ・定期査定昇給 |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 待遇・福利厚生 | 企業型確定拠出年金 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 就業場所 | 東京都渋谷区桜丘町26番1号 |
| 勤務先名 | GMOサイバーセキュリティ byイエラエ株式会社 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |