サイバーセキュリティ会社でのセキュリティエンジニア（Web/NW/スマホ/クラウド）の求人

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・各種脆弱性診断及び調査
・各診断結果の報告書作成
・診断結果報告会の実施


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

●ポジション(1)脆弱性診断士（WEB）
＜必須スキル/経験＞
以下のいずれかの経験をお持ちの方
・手動によるWebアプリケーション脆弱性診断経験
・Webアプリケーションの開発経験（実務経験2年以上）

＜歓迎スキル/経験＞
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使用経験


●ポジション(2)脆弱性診断士（ネットワーク）
＜必須スキル/経験＞
以下のいずれかの経験をお持ちの方
・手動によるネットワーク脆弱性診断経験
・ネットワーク/サーバ設計、構築、監視経験（実務経験2年以上）

＜歓迎スキル/経験＞
・nmapなどのポートスキャンツール使用経験
・ユーザ企業でのセキュリティ担当経験
・MCP、CCNA、CCNP等各種ベンダー系ライセンス、セキュリティ関連の資格を保有者


●ポジション(3)脆弱性診断士（スマホアプリ）
＜必須スキル/経験＞
以下のいずれかをお持ちの方
・スマート（iOS、Android）の脆弱性診断経験
・Android /IOSアプリ開発

＜歓迎スキル/経験＞
・リバースエンジニアリングなどの低レイヤーに携わった経験
・objective-c、swiftの開発経験
・Java、Kotlin、C、C++、C#の開発経験


●ポジション(4)脆弱性診断士（クラウド）
＜必須スキル/経験＞
・クラウドでのネットワーク/サーバ設計、構築、監視経験（実務経験2年以上）

＜歓迎スキル/経験＞
・セキュリティを意識したインフラ設計の経験
・ユーザ企業でのセキュリティ担当経験
・AWS認定資格等各種ベンダー系ライセンス、IT/情報系資格などいずれかの資格を保有者