募集要項
- 仕事内容
-
セキュリティエンジニアは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します同社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。
本ポジションはツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。
【研修について】
診断未経験者の方も、3ヵ月の研修がありますのでご安心ください。
1.座学
Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
理解を深めるために脆弱性のあるサイトを開発
開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
脆弱性を修正した後に再診断
3. OJT
先輩社員と同じ案件に入り実務経験
4. 継続的な研修
より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
- 応募資格
-
- 必須
-
必須スキル・経験
・Webアプリケーションの開発経験
歓迎スキル・経験
・セキュリティ関連の知識
- フィットする人物像
-
・技術が好きで、新たな知識の吸収に貪欲な方
・主体性、積極性をお持ちの方
・素直で性格の良い方
- 雇用形態
- 正社員
- 勤務地
- 福岡県福岡市中央区
- 勤務時間
-
10:00~19:00
★フルフレックス制導入
- 年収・給与
- ※能力・経験を考慮して決定します。
- 待遇・福利厚生
-
★フルフレックス制導入
リモートワーク可
交通費全額支給
定期査定昇給
社会保険完備
PC周辺機器購入補助金10万円
ハイクラスチェア完備
コーヒー無料 、格安自販機、ウォーターサーバーあり
- 休日休暇
-
完全週休2日制(土・日)、祝日、年末年始休暇、慶弔休暇、GW、シルバーウィークなど秋休み、有給(入社時から15日付与)
★年間休日:120日以上