セキュリティ診断エンジニア(シニアエンジニア)
仕事概要
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。
お任せしたい仕事内容
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
- 営業商談に同席しての、技術的側面での支援
- セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
- 顧客への報告会の実施
- 診断対応における顧客体験を向上するための施策検討・実施
- 診断技術を標準化するための施策検討・実施
- 診断を支援するためのツールの企画・設計・開発・運用
- チームメンバーに対する技術的支援
- チームメンバーのマネジメント
- 社外向けの技術記事の執筆
本ポジションの魅力
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。
応募条件
必須スキル(Must)
以下1・2の両方を満たす方。
- 脆弱性の発生原因から対策までを言語化できること
- Webアプリケーション診断またはCTFやBugBounty等の経験
歓迎スキル(Want)
- 開発の経験
- Webアプリケーション開発もしくはインフラ構築の経験
- 各種モバイルOSのアプリケーション開発経験
- クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
- Webアプリケーション診断の経験
- Burp Suiteを用いた診断の経験
- スマートフォンアプリケーション診断の経験
- スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
- スマートフォンゲーム診断の経験
- SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
- AESなどによって暗号化された通信を復号する知識や経験
- 独自プロトコルの通信解析の知識や経験
- メモリ改ざんの知識や経験
- IoT診断の経験
- 組み込み機器(IoTデバイス)に対するセキュリティ診断経験
- 近距離無線通信規格(Bluetoothなど)の知識
- ハードウェアやバイナリなどのローレイヤーの知識
- その他
- 顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
- CVE番号の取得経験
- CTFやバグバウンティの実績
必要な言語能力
- 日本語
- お客様の要件書などのドキュメントを日本語で読解できること
- 診断結果レポートを日本語を用いて作成ができること
- 英語
- 不問(スキルがある方は歓迎します)
雇用条件
想定給与
年収:900万円〜2,000万円
- 提示年収金額の1/12を月々支給
- 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
- 年2回の評価に基づく給与改定あり
- 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
- 別途ストックオプションを年2回付与します。
給与例)年収900万円〜2,000万円の内訳
- 月給:750,000円〜1,666,700円
- 基本給:554,900円〜1,233,200円
- 固定残業代:195,100円〜433,500円
従事すべき業務の変更の範囲
会社の定める業務
雇用形態
正社員 (3ヶ月の試用期間あり)
就業場所
東京都渋谷区桜丘町26-1 セルリアンタワー6階
※リモートワーク制度あり
就業場所の変更の範囲
会社の定める場所
セキュリティ診断エンジニアのインタビュー記事
応募はこちらから
個人情報の取り扱いについて
- 面談や選考などで知り得た個人情報は、当社プライバシーポリシーに基づき適切に取り扱います。
- 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます。