セキュリティ診断エンジニア(シニアエンジニア)
セキュリティ診断エンジニア(シニアエンジニア)
仕事内容
当社は「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしています。開発されたシステムの仕様や開発者の意図を汲み取り、かつモダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
顧客ニーズおよびシステム仕様を把握したうえでの最適な診断の提案から、診断の実施、その後の報告会や顧客フォローまでの一連の業務を行います。案件数としてはWebアプリケーションやクラウドの診断が多いですが、スマートフォンアプリケーション診断やペネトレーションテストなども行います。
<具体的な業務例>
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
- 営業商談に同席しての、技術的側面での支援
- セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
- 顧客への報告会の実施
- 診断対応における顧客体験を向上するための施策検討・実施
- 診断技術を標準化するための施策検討・実施
- 診断を支援するためのツールの企画・設計・開発・運用
- チームメンバーに対する技術的支援
- チームメンバーのマネジメント
- 社外向けの技術記事の執筆
応募条件
必須条件
以下1・2の両方を満たす方。
- 脆弱性の発生原因から対策までを言語化できること
- Webアプリケーション診断またはCTFやBugBounty等の経験
望ましい経験・スキル
- 開発の経験
- Webアプリケーション開発もしくはインフラ構築の経験
- 各種モバイルOSのアプリケーション開発経験
- クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
- Webアプリケーション診断の経験
- Burp Suiteを用いた診断の経験
- スマートフォンアプリケーション診断の経験
- スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
- スマートフォンゲーム診断の経験
- SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
- AESなどによって暗号化された通信を復号する知識や経験
- 独自プロトコルの通信解析の知識や経験
- メモリ改ざんの知識や経験
- IoT診断の経験
- 組み込み機器(IoTデバイス)に対するセキュリティ診断経験
- 近距離無線通信規格(Bluetoothなど)の知識
- ハードウェアやバイナリなどのローレイヤーの知識
- その他
- 顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
- CVE番号の取得経験
- CTFやバグバウンティの実績
必要な言語能力
- 日本語
- お客様の要件書などのドキュメントを日本語で読解できること
- 診断結果レポートを日本語を用いて作成ができること
- 英語
- 不問(スキルがある方は歓迎します)
雇用条件
想定給与
年収:900万円〜2,000万円
- 提示年収金額の1/12を月々支給
- 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
- 年2回の評価に基づく給与改定あり
- 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
- 別途ストックオプションを年2回付与します。
給与例)年収900万円〜2,000万円の内訳
- 月給:750,000円〜1,666,700円
- 基本給:554,900円〜1,233,200円
- 固定残業代:195,100円〜433,500円
雇用形態
正社員(試用期間3ヶ月)
就業場所
東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり