具体的な業務内容
【セキュリティ診断エンジニア】開発からのキャリアチェンジ歓迎/GMOグループ/残業15h◆在宅可
Flatt Securityは”エンジニアの背中を預かる”のミッションのもと、ソフトウェアプロダクトの開発組織やそこで働く人々にとって体験の良いセキュリティ診断(脆弱性診断)サービスを提供しています。
■業務内容:
セキュリティ診断を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。また、技術ブログ等の執筆を通して社内外に情報発信を行う他、効率性や品質保証の観点から社内システムの開発を行ったり、サービス仕様の改善や新規提案を行ったりすることもあります。
※業務範囲は、これまでのご経験やご志向を考慮し決定します。
・営業商談に同席し技術的側面での支援
・セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・社外向けの技術記事の執筆
■ポジション魅力
GitHub、GitLab、Cloudflare、Ubuntu、QEMU、VirtualBox等への脆弱性報告実績を持つなど、世界トップクラスの実績を持つエンジニアと共に働きながらセキュリティ技術の研鑽を積むことが可能です
ほとんどの診断プロジェクトにおいてソースコードが提供されるため、ホワイトボックス診断の豊富な経験を積み技術者として成長することが可能です。またその特性ゆえ、通常のセキュリティエンジニアポジションに加えて開発経験を圧倒的に活かすことが可能です
業務を通じて多様な技術要素に触れながらトレンドにキャッチアップすることができます。ユーザー企業所属の場合、基本的には自社の採用している技術にしか触れることはできません。一方で、Flatt Securityであればインフラ構成や言語に関して多様かつ「生きた」環境に対して診断を行うことができます
技術に貪欲なメンバー・文化の中で働くことが可能です。隔週程度のスパンで頻繁に勉強会が開かれ、社内限定公開ブログという文化があり日々カジュアルに知見が共有されています
チーム/組織構成
その他プロジェクト事例
開発環境
