事業概要
■ 企業に対して、Webアプリケーションに特化したセキュリティサービスを展開しています
■ 株式会社電通国際情報サービスや株式会社サイバーエージェントをはじめとする大手企業との取引実績があります
仕事内容
■ 概要 ・お客様が開発/運用しているさまざまなWebアプリケーションにおける、脆弱性診断を中心とした業務をお任せします ・Webサイトに潜むセキュリティ上の問題点を攻撃者の視点で診断します
■ 詳細 <業務環境> ・情報共有ツールはGoogle Workspace、Miro、Redmine、コミュニケーションツールはSlackやoViceを使用しています ・一つの案件を2~3名で担当します
<募集背景> Webアプリケーションの脆弱性を突かれるセキュリティ事故は後を絶たず、市場における脆弱性診断の需要は高い状態です。そのため今回新しい仲間を募集し、チームの強化を図ります。
<入社後のフォロー> ・入社~約1カ月:オリエンテーション、入社時研修を実施 ・2カ月目~半年/1年:Webアプリケーション脆弱性の学習および脆弱性診断業務のOJTを実施 ・入社〜3カ月/半年程度:社内の人間関係をスムーズに構築していけるよう、育成担当と人事が伴走してフォロー ※これまでの経験により、OJT終了までの期間には個人差があります
■ この仕事の面白み、魅力 ・案件ごとに1名のプリセールスがつき、お客様との間でスケジュール調整、受発注の管理などを担当するので、診断エンジニアは診断業務に集中することができます ・診断エンジニアとプリセールスが協力し合って業務を進めているので、丁寧なサービスを提供できます ・Webアプリケーションを中心とした脆弱性診断に関する知識とスキルを半年~1年程度で身につけられます ・これまでの経験で身に着けた開発スキルに加え、セキュリティ知識も身につけた市場価値の高いエンジニアへ成長し、活躍できます
求められるスキル・人物像
■ 必須スキル/経験 ・Webアプリケーション開発またはネットワーク/サーバ設計/構築の実務経験(2年以上)
■ 歓迎スキル/経験 ・CTFへの参加や脆弱性についての継続的な学習経験 ・脆弱性診断の経験
■ 求める人物像 ・SSTのミッションステートメント「SST Mission」「SST Values」「SST Mind」に共感できる方 ・旺盛な探究心や好奇心を持ち、それを原動力に実際の行動につなげられる方 ・自ら考え行動できる方 ・常に向上心を持って自らを磨いていける方 ・Webの技術に強い興味と深い知識のある方 ・好きなHTTPステータスコードについて熱く語れる方 ・自分の技術でWebを安全にしたいと考える方 ・自分の成長とともにチームの成長にも関わりたい方
勤務地・給与・その他情報
想定年収、待遇・福利厚生、選考プロセス
などを確認するには会員登録が必要です
開発環境・現場
このPJ・案件で使われている技術
プログラミング言語 |
|
---|---|
クラウド |
|
プロジェクト管理 |
|
コミュニケーションツール |
|
支給PC | Windows |
得られる経験・キャリアパス
■ 評価・キャリアパス <評価> ・本人/支援担当との間の目標や期待値のすり合わせを行うためのツールを使い、リーダーとの隔週または週次での1on1を通じて定期的に振り返りを行っています ・本人の役割に対する貢献、実績と、翌年の役割や期待値を総合的に考慮し年俸を決定しています
<キャリアパス> ・キャリアパスは支援担当や役員とこまめにすり合わせしながら、できるだけ本人の志向を尊重、後押しするように調整しています ・脆弱性診断サービスに従事した先の長期的な展望として、自身の適性やスキルを活かした診断ツールの開発、教育事業での講師、新サービス開発などに携わるなど、セキュリティエンジニアとして守備範囲を広く、深くしていくことも可能です
事業内容の詳細
株式会社セキュアスカイ・テクノロジーは、「インターネットを安全にしたい」という想いを原点に、2006年に設立されたWebアプリケーションセキュリティの専門企業です。脆弱性診断/セキュリティ教育・支援/クラウド型WAF(Webサイトを保護するセキュリティ対策)『Scutum』の3つの軸で一貫したセキュリティサービスを提供しており、現在は新規セキュリティサービスの開発に着手しています。 今後は、新規セキュリティサービスを2023年末(遅くても24年前期)までにリリースすることを目指しており、エンジニア採用を強化しています。