有名事業会社でのセキュリティエンジニア（脆弱性検査・開発支援）の求人

グループが提供する様々なプロダクトのセキュリティ品質向上を目的に、高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。

【具体例】
1.ホワイトボックス診断
2.ペネトレーションテスト
3.セキュリティレビュー（設計書・ソースコード）　
4.脆弱性情報の分析、影響調査、リスク低減策の提案
5.各プロダクトのセキュリティリスクを検知する基盤システムの保守／運用

●応募要件（MUST）
●当社のメンバーが作成したCTF問題を解くことができる方
※応募いただいた後、問題ファイルを送付いたします。
メンバーが作成したCTF問題に挑戦いただきます。
Webアプリの脆弱性を見つけ出し、隠されたフラグを入手してください。

難易度: 一般的なWebアプリに関する知識があればCTF経験が無くとも解ける問題です。
想定所要時間: 1時間程度
問題形式: ソースコードあり（ホワイトボックス）
事前に必要なもの: Dockerコンテナの動作環境、Webブラウザ、テキストエディタがあれば挑戦いただけます。その他のセキュリティツール（Burp Suiteなど）は不要です。

●下記のスキル・ご経験（(1) と (2) の両方）をお持ちの方
(1) 以下のスキルをお持ちの方。
・Web／モバイルアプリケーションの脆弱性検出及びリスク評価スキル（※）
※セキュリティ実務経験は問いませんが、スキル確認テスト（デモアプリケーションに対する模擬検査の実施と、レポートの作成）を受験いただきます。

(2) 以下のいずれかのご経験をお持ちの方。
・Webアプリケーション開発（設計・実装）の実務経験（言語を問わず、2年以上）
脆弱性診断やペネトレーションテストの実務経験（2年以上）

●応募要件（WANT）経験：
・CTFへの参加経験、入賞経験
・脆弱性の発見および攻撃コード作成の経験
・OSおよびネットワークに関する基礎知識
・Java, Golang, Python, PHP等での実装／レビューの経験
・AWS、GCPなどのクラウドプロバイダーを利用した開発経験

資格：
・Offensive Security（OSCP, OSEP, OSWEなど）
・GIAC（GPEN, GXPN, GWAPTなど）

●求める人物像
・最新技術やトレンドについてキャッチアップすることが好きな方
・幅広い知識と技術の継続的なインプット／アウトプットを楽しめる方
・セキュリティ上の課題を技術を使って合理的に解決したい方
・特定のプロダクトだけではなく、当社全体のセキュリティに携わりたい方