セキュリティエンジニア(脆弱性診断⼠︓Webアプリケーション)
| 募集要項 | |
|---|---|
| 職種 |
セキュリティ(CSIRT)
|
| 業種 |
IT・通信・インターネット
|
| 業務内容 |
セキュリティの専⾨家として、攻撃⼿法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を⾏い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。⼤きな⽳を⾒つけるだけでなく、⼩さな⽳も細かく探していく作業にになります。 ■具体的な仕事内容 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・対象となるWebアプリケーションの診断業務(ツール/⼿動) ・診断結果のレポート作成 ・レポートに基づく報告会の実施 など ■診断ツール Burp Suite など <働きやすく、学習意欲を満たせる環境が整っています>〜社員の成⻑に投資する⾵⼟です 各種機器類、資格取得費⽤、各種書籍、セミナー費⽤など、社員と会社の成⻑につながると判断した場合は、全額⽀給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購⼊してきました。また、資格については合格ではなく、受講するだけで必要費⽤をお⽀払いします。このように、エンジニアがスキルアップできる環境を整えています。〜当社の⽂化は「個性の尊重」と「責任ある⾃由」です ⼀⼈ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。⻑所を伸ばしていけるので、極めたい⽅には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく⾃由も⼤切にしています。〜社内の雰囲気は⾮常にフランクです︕ セキュリティ会社というと”お堅い”イメージを抱く⽅もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の⾵通しがとても良く、仕事終わりに代表も含めてカラオケに⾏くことも。仕事は真⾯⽬に、そして良い意味でノリ良いメンバーが多く在籍しています。 |
| 応募資格 |
応募資格
<必須スキル/経験> 以下のいずれかの経験をお持ちの⽅ ・⼿動によるWebアプリケーション脆弱性診断経験(⽬安1年以上) ・Webアプリケーションの開発経験(実務経験3年以上) <歓迎スキル/経験> ・リーダーやマネジメントの経験 ・Webアプリケーションのセキュアコーディング経験 ・セキュリティ関連の資格を保有者 ・burp suite、OWASP ZAPなどの診断ツール使⽤経験 |
| 勤務地 |
東京都豊島区
|
| 勤務時間 |
10:00~19:00 ※案件や条件次第では、フレックスやリモートも可能
|
| 雇用形態 |
正社員
|
| 給与 |
450万円〜800万円
⽉給375,000円〜666,667円 ※ご経験、スキル、現在の給与などを考慮し決定いたします。 ※勤務形態︓みなし労働時間制(45時間の時間外⼿当を含む) ※試⽤期間︓3ヶ⽉(試⽤期間中は正式雇⽤時と同じ条件となります。) ※給与改定︓年2回 ※賞与は業績によって⽀給します。 ※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費⽤は全額負担します |
| 待遇・福利厚生 |
交通費全額支給
都度能力に応じて昇給査定 社会保険完備 コーヒー無料、確約自販機、ウォーターサーバー有 PC周辺機器等 その他、スキル苦情に必要なものは各種経費負担 |
| 休日休暇 |
完全週休2日制、祝日、年末年始休暇、慶弔休暇、その他有給制度
|
掲載期間:~2025-12-31
