サイバーセキュリティ会社でのセキュリティエンジニア（ペネトレーションテスター/脆弱性診断士）の求人

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実行
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

＜必須スキル/経験＞
以下のいずれかの経験をお持ちの方
・ペネトレーションテストの実務経験（実務経験1年以上）
・セキュリティ診断業務経験（実務経験3年以上）

＜歓迎スキル/経験＞
・スクリプト言語(bash/ksh等シェルスクリプト、PowerShell、Python等)
・セキュリティ機器や監視基盤（Firewall、IDS、WAF、EDR、SIEM等）の構築や運用経験
・Active Directoryの構築や運用経験
・クラウド(AWS、Azure等)での構築や運用経験
・システムのセキュリティ要件定義、設計レビューの実務経験

＜求める人物像＞
・根気がある方
・自身が主体となって課題解決に取り組める方