仕事内容
■本ポジションの概要 急成長中のプロダクトセキュリティ統合支援サービス「IssueHunt One」において、中核となるセキュリティエンジニアを募集します。 診断実務はもちろん、バグバウンティのトリアージや顧客への技術的アドバイスを通じ、開発チームと並走する「セキュリティパートナー」としてのご活躍を期待しています。
主な業務例 ・セキュリティ診断の見積り、診断、報告書作成(ウェブアプリケーション・API等の脆弱性診断) ・案件管理に関するお客様や社内との各種調整 ・バグバウンティでお客様に寄せられた脆弱性報告への対応代行や助言
■必須の条件 ・脆弱性の発生原因から対策まで言語化ができる ・ウェブアプリケーション脆弱性診断の経験 ・特定の業務に捉われず、バリューを発揮できる機会を自ら探し、アクションできる方
■歓迎経験・スキル ・ウェブアプリケーションの開発経験 ・NessusやBurp Suite等を利用した脆弱性診断の経験 ・PSIRTかCSIRTでの業務経験 ・日常会話以上の英語(あくまで歓迎) ・各種セキュリティ系資格(情報処理安全確保支援士、CISSP、CEH、GIAC、Offensive Security系の認定(OSCP)など)
■雇用形態 正社員(試用期間3か月)
■就業場所 完全フルリモート 地方在住者やUIJターンを検討されている方も大歓迎です。