具体的な業務内容
【セキュリティ診断シニアエンジニア】〜2000万/GMOグループ/残業11h/年休125◆リモート可
■仕事概要
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。
■お任せしたい仕事内容
業務範囲は、これまでのご経験やご志向を考慮し決定します。
・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆
■本ポジションの魅力
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。
■歓迎条件続き
・スマートフォンアプリケーション診断の経験
・スマートフォンゲーム診断の経験
・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
・AESなどによって暗号化された通信を復号する知識や経験
・独自プロトコルの通信解析の知識や経験
・メモリ改ざんの知識や経験
・IoT診断の経験
・組み込み機器(IoTデバイス)に対するセキュリティ診断経験
・ハードウェアやバイナリなどのローレイヤーの知識
・その他
・顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
・CVE番号の取得経験
・CTFやバグバウンティの実績
チーム/組織構成
その他プロジェクト事例
開発環境
