サイバーセキュリティ会社でのセキュリティエンジニア（Webアプリケーション）の求人

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

●具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

＜必須スキル/経験＞
以下のいずれかの経験をお持ちの方
・手動によるWebアプリケーション脆弱性診断経験（目安1年以上）
・Webアプリケーションの開発経験（実務経験2年以上）

＜歓迎スキル/経験＞
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・burp suite、OWASP ZAPなどの診断ツール使用経験