サイバーセキュリティ専門企業でのWebアプリケーションを中心とした脆弱性診断士/PMの求人

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

応募資格（MUST）
以下の何れかの経験は必須

Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方
Web診断の実務経験(年数や件数、規模は問わない)
歓迎経験・資格（WANT）
【歓迎経験】

JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験
クライアントへの診断結果報告会経験
診断員のとりまとめ、マネジメント経験
PF診断やモバイルアプリケーション診断等の経験
以下ツール等の使用経験：Vex,Burp,Fiddler,Nessus
⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。

【歓迎資格】

Offensive Security社関連資格(OSCP,OSWEなど)
GIAC関連資格(GWAPT,GPENなど)
その他：情報処理安全確保支援士、CISSP、CEH、SecuriSTなど


求める人物像
サイバーセキュリティに強い関心を持ち、新しい技術習得に意欲的な方
チームメンバーと積極的にコミュニケーションが取れる方(基本的なホウレンソウが出来る方)
セキュリティ業界でのキャリアを目指す方
会社内で部署を問わず、知識共有や育成に関心のある方
補足
ツールだけでなく手動での診断実務経験があると望ましいです。PM層としては、複数案件(顧客対応ならびに内部調整)をハンドリング出来る方を歓迎します。基本的にWeb診断経験者を歓迎しますが、診断未経験者からスタートしマネージャーになった実例もあります。そのため自己研鑽や「オフェンシブセキュリティに関して突き詰めたい」という強い興味と行動力のある方であれば経験は問わず歓迎しますので、是非ご検討ください。