仕事内容
▼当社について ―――――――――――― GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC(セキュリティオペレーションセンター)、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF(※)にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 ※DEFCON31 「Cloud Village CTF」世界1位 「CMD+CTRL Cyber Range CTF」世界2位 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。
▼募集背景 ―――――――――――― 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした当社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。
【ポジションについて】 ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。
【詳細業務】 ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成(診断結果報告書等) ・改善提案とフォローアップ(診断結果報告会の実施) ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 (業務の変更の範囲:会社の定める業務)
【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
■必須スキル ・セキュリティ関連の実務業務(2年以上) ・ペネトレーションテスト実務経験 ・学習意欲が高くハッキングに関して純粋なモチベーションを持ち続けれる方
■歓迎スキル ・CTF、競技プログラミングの経験 ・下記資格取得者 (OSCP/CEH/CPTE/CISSP/CompTIA Security+) ・NW・システム・アプリケーションのセキュリティに関する理解と実務経験 ・ネットワークプロトコルに関する深い知識 ・脆弱性スキャンツールなどの使用経験 ・エクスプロイトツールの操作経験 ・スクリプト言語(Python/Bash/PowerShell)などを用いた自動化ツールや作成のスキル ・プロジェクトマネジメントの経験
■求める人物像 ・クリエイティブな思考をお持ちの方 ・ 新しい技術や攻撃手法に対して常に学び続ける姿勢のある方 ・ クライアントや他のセキュリティ専門家等と、協力して作業する能力のある方 ・タスク管理をしっかり行える方 ・ドキュメント作成に抵抗がない方 ・英語で書かれた文章の読解に抵抗がない方