セキュリティエンジニア(脆弱性診断士:Webアプリケーション)

募集要項 | |
---|---|
職種 |
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
|
業種 |
IT・通信・インターネット
|
業務内容 |
セキュリティの専門家として、攻撃手法の研究結果や、
実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、 攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。 大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。 ■具体的な仕事内容 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・対象となるWebアプリケーションの診断業務(ツール/手動) ・診断結果のレポート作成 ・レポートに基づく報告会の実施 など ■診断ツール Burp Suite など <働きやすく、学習意欲を満たせる環境が整っています> 〜社員の成長に投資する風土です 各種機器類、資格取得費用、各種書籍、セミナー費用など、 社員と会社の成長につながると判断した場合は、全額支給します。 これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。 また、資格については合格ではなく、受講するだけで必要費用をお支払いします。 このように、エンジニアがスキルアップできる環境を整えています。 〜当社の文化は「個性の尊重」と「責任ある自由」です。 一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。 長所を伸ばしていけるので、極めたい方には最適な環境です。 また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、 同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。 〜社内の雰囲気は⾮常にフランクです~ セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、 「楽しければいいじゃない」がポリシーです。 社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。 仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。 |
応募資格 |
応募資格
<必須スキル/経験> 以下のいずれかの経験をお持ちの⽅ ・手動によるWebアプリケーション脆弱性診断経験(目安1年以上) ・Webアプリケーションの開発経験(実務経験3年以上) <歓迎スキル/経験> ・リーダーやマネジメントの経験 ・Webアプリケーションのセキュアコーディング経験 ・セキュリティ関連の資格を保有者 ・burp suite、OWASP ZAPなどの診断ツール使⽤経験 |
勤務地 |
東京都豊島区
|
勤務時間 |
10:00~19:00 ※案件や条件次第では、フレックスやリモートも可能
|
雇用形態 |
正社員
|
試用期間 |
3ヶ月
|
給与 |
450万円〜800万円
月給375,000円〜666,667円 ※ご経験、スキル、現在の給与などを考慮し決定いたします。 ※勤務形態:みなし労働時間制(45時間の時間外手当を含む) ※試⽤期間:3ヶ月(試⽤期間中は正式雇⽤時と同じ条件となります。) ※給与改定:年2回 ※賞与は業績によって⽀給します。 ※仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します |
待遇・福利厚生 |
交通費全額支給
都度能力に応じて昇給査定 社会保険完備 コーヒー無料、確約自販機、ウォーターサーバー有 PC周辺機器等 その他、スキル苦情に必要なものは各種経費負担 |
休日休暇 |
完全週休2日制、祝日、年末年始休暇、慶弔休暇、その他有給制度
|
掲載期間:2025-08-28~2027-12-31