具体的な業務内容
【渋谷】Webアプリケーション脆弱性診断◆ツール診断・手動診断など/フルフレックス×リモート
【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業/日本一働きやすい環境を目指し自由な働き方を推奨◎】
■ミッション:
クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。
■業務内容:
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
■ツール:
主な診断ツールとしてはBurp Suiteを利用しています。
■教育体制:
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。
■社内の雰囲気:
◎Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。
◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
■当社について:
当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。
情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
