掲載予定期間:2019/12/5(木)~2020/3/4(水)

株式会社イエラエセキュリティ(グループ会社/ココン株式会社)

セキュリティエンジニア/フルフレックス・リモートワークOK

  • 正社員
  • 転勤なし

この求人を要約すると…

  • 大手企業やセキュリティベンダーから診断依頼あり
  • 高精度の診断技術を有するホワイトハッカーが多数在籍
  • フルフレックスタイム制を導入・リモートワークも可

厚待遇のもとホワイトハッカー集団の一員に!
世界レベルの技術力を武器に業界の最先端で活躍!

2019年10月、日本最大級セキュリティ国際会議「CODE BLUE 2019」で行われたハッキングコンテスト「Capture The Packet」で、在籍するエンジニアが所属するチームが優勝!2018年には、DEFCON 26にて開催した「Car Hacking Village」のコンテストのひとつ、暗号化車載通信ネットワークに関するCTF「Karamba Challenge」で優勝!

圧倒的な技術力を有し、セキュリティ診断業界の最前線で活躍を続ける当社のエンジニアが、停滞することなく技術力を高められるのはなぜか。それは、「セキュリティエンジニアが日本一働きやすい」環境を目指している社風にあります。

エンジニアがスキルを磨く時間を確保できるように、夏休みなどの長期休暇はしっかりとり、メリハリある働き方を推奨。自然と残業も少なくなり、業務外の時間をスキルアップに充てることが可能となっています。

Webアプリケーション・スマートフォン向けアプリ・IoT機器・自動車など、さまざまなものに対して脆弱性診断を行うイエラエセキュリティで、より高みを目指してチャレンジしてみませんか?

募集要項

仕事内容

Webアプリケーション、スマートフォン向けアプリ、IoT機器、自動車などに対しての脆弱性診断

具体的な仕事内容

■■ Webアプリケーション診断 ■■
クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。

◎診断実施に関わる事前調整などお客さまとのコミュニケーション
◎ツール診断
◎手動診断
◎診断結果報告書作成
◎診断結果報告会の実施

診断ツール…主にBurp Suiteを利用

■■ AndroidおよびiOSアプリ診断/IoT診断 ■■
クライアントが開発したスマートフォンアプリケーションやIoT機器のセキュリティ対策が適切であるかを診断し、問題点の有無について報告します。診断はリバースエンジニアリングを主軸に行います。

◎診断実施に関わる事前調整などお客さまとのコミュニケーション
◎診断項目策定(IoT機器の場合)
◎静的解析
◎動的解析
◎PoC作成、攻撃実証
◎診断結果報告書作成
◎診断結果報告会の実施

診断ツール…IDA Pro

■■ プラットフォーム診断 ■■
クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。

◎診断実施に関わる事前調整などお客さまとのコミュニケーション
◎ツール診断
◎手動診断
◎診断結果報告書作成
◎診断結果報告会の実施

診断ツール…nmap,nessus,metasploit

■■ ペネトレーションテスト ■■
お客さまの状況やシステムの特性を考慮し、お客さまと相談の上で、顧客データベースなどの重要情報の取得・Blueチーム訓練・PCIDSS対応・セキュリティ製品の機能検証など、事前に達成すべきゴールを設定します。

◎テスト実施に関わる事前調整などお客さまとのコミュニケーション
◎テストシナリオ策定
◎ペネトレーションテスト実施
◎診断結果報告書作成
◎診断結果報告会の実施

チーム組織構成

技術力の高いエンジニアが多数在籍しており、切磋琢磨しながら技術を磨いています。自主研究やCTFへの参加を推奨していますので、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加できる環境です。

対象となる方

セキュリティ企業での診断業務経験がある方(経験年数不問)/レベルの高い環境でスキルを磨きたい方歓迎!

<必須スキル>※いずれか
■Webアプリケーション脆弱性診断の実務経験
■リバースエンジニアリング経験
■脆弱性調査経験
■プラットフォーム脆弱性診断の実務経験
■セキュリティ企業でのペネトレーションテスト実務経験

<こんな方を歓迎します>
■Webアプリケーションの設計、開発および運用経験がある方
■PCI DSSに関わる診断経験がある方
■サーバ・ネットワークの構築、運用保守の経験がある方
■ユーザー企業でのセキュリティ業務経験がある方
■ベンチャー企業で働いた経験がある方
■技術力の向上を目指している方
■過去の経験で技術的なバックボーンがある方
■CTF経験がある方

勤務地

東京都・北海道・福岡県・沖縄県いずれかの勤務になります。
※勤務地は希望を考慮し決定いたします。
※転勤なし

\\リモートワークも可能!//
イエラエセキュリティではエンジニアのリモートワークを推奨していますので、ご自身のライフスタイルに合わせた働き方が可能です。メリハリをつけ集中して業務を行っていただき、業務以外の時間で最新の脆弱性や攻撃手法の研究や実験を行うなど、どんどんスキルを磨いてください!

勤務地一覧

  • 東京本社/東京都千代田区神田司町2-7-2ミレーネ神田PREX 2F   [最寄り駅]小川町駅(東京都) より徒歩4分
  • 札幌オフィス/北海道札幌市中央区北2条西2-34 フージャース札幌ビル3F   [最寄り駅]さっぽろ駅
  • 沖縄オフィス/沖縄県那覇市上之屋1-11-1   [最寄り駅]美栄橋駅
  • 福岡オフィス/福岡県福岡市博多区中洲5-3-8 アクア博多5階   [最寄り駅]中洲川端駅
勤務時間

フルフレックスタイム制
1日の標準労働時間/8時間

<標準的な勤務時間帯>
10:00~19:00(休憩1時間)

雇用形態
正社員
給与

月給33万3334円~100万円(固定残業代含む)
※固定残業代は、時間外労働の有無に関わらず月45時間分を、月8万800円~24万2200円支給
上記を超える時間外労働分は追加で支給
※スキル・経験・能力を考慮して決定します。

昇給
定期査定昇給
入社時の想定年収

年収400万円~1200万円

待遇・福利厚生
各種制度

■社会保険完備(雇用・労災・健康・厚生年金)
■交通費全額支給
■PC周辺機器購入補助金10万円
┗エンジニアにとって最適な環境となるよう、全員にアーロンチェアを支給、デュアルモニターや使いやすいキーボード、マウスなどの周辺機器をそろえるために、各自に10万円の補助を行っています!
■ハイクラスチェア完備
■コーヒー無料 、格安自販機、ウォーターサーバーあり
┗作業効率がアップするよう、休憩室には無料コーヒー、ウォーターサーバー、格安自販機をそろえ、いつでもリフレッシュできる環境を用意しています!

休日・休暇
年間休日

120日以上

休日・休暇

■完全週休2日制

(土・日)

■祝日休み

■年末年始休暇

■GW休暇

■夏季休暇

■慶弔休暇

■有給休暇
(入社時から15日付与)

■シルバーウィーク

受賞歴(2018年)

【世界1位】
情報セキュリティ国際会議「DEFCON 26」内の、Car Hacking Village
暗号化車載通信ネットワークに関するCTF(Karamba Challenge)にて優勝

【世界3位】
ICS(産業制御システム)のセキュリティに関する国際会議「S4x18」
制御・工場系システム(OT系)のCTFにて3位入賞

受賞歴(2017年)

【世界4位】
Googleが主催
組み込み機器の解析やWebサービス等のCTF(Google CTF)にて4位入賞

【国内1位】
世界最大級のセキュリティフォーラム「CODE BLUE」
自動車のセキュリティを専門分野のCTF(Practical CAN bus hacking)にて優勝

社員インタビュー

上司 牧田 代表取締役社長
セキュリティエンジニアが日本一働きやすい会社を目指し、まだまだ道半ばではありますが、本気で取り組んでいきます。業界が抱えている課題に取り組み、技術力を磨きたい方の応募をお待ちしています。

取材レポート

会社・事業の優位性は?

物理的・時間的制約を受けない自由な働き方を目指して…

経産省主催のCTFチャレンジジャパンや、世界最大級のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業した同社。

Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍しているので、圧倒的なスキルアップを目指すことが可能です。また、同社は技術力向上のため、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方で「セキュリティエンジニアが日本一働きやすい」環境を目指す、まさにセキュリティエンジニアファーストの会社と言えます。

今後も成長が見込まれるセキュリティ市場で、同社は最前線で挑戦を続けています。

やりがい
ベンチャー企業だからこそ味わえる魅力として、業務が細分化されていないことによる携われる領域の広さ。そして、セキュリティ診断の専門的な知識と高い技術力を有したセキュリティエンジニアたちと一緒に、最先端技術に触れられることが、やりがいに繋がるポイントだと思います。
きびしさ
セキュリティエンジニアが働きやすい環境を用意する分、自分で考え研究し技術を磨いていってもらう社風です。自分が次にどこを目指すのか、どんな技術を身に付けたいのかなどの成長プランが見えていないと、高い技術力を有するプロ集団の中では、きびしさを感じることになるでしょう。
  • 精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダーから評価されています。

  • 休憩室には無料コーヒー、ウォーターサーバー、格安自販機があり、リフレッシュできる環境を整えています。

  • リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨し、技術力向上を図っています。

応募方法

応募方法

本ページ内<応募する>ボタンより、必要事項をご入力の上、ご応募ください。

※応募書類は返却いたしませんのでご了承ください。
※提供いただいた個人情報は採用活動のみに使用し、第三者への開示・提供はいたしません。
※求人情報は、掲載期間が過ぎますとサイト上から削除されます。
※応募した求人内容を確認したい場合は、本ページを印刷されるなどのご対応をお願いいたします。

選考の流れ
  • エントリー
  • 書類選考
  • 面接(1~2回)
  • 内定

※Web面接も可能です。
※面接・入社日はご相談に応じますので、在職中の方もお気軽にご応募ください。

連絡先

【ココン株式会社】
※採用に関してのご対応はグループ会社にて行います。

〒151-0071
東京都渋谷区本町三丁目12番1号 住友不動産西新宿ビル6号館7階
TEL:03-6276-5590/採用担当・小高(おだか)宛

会社概要

事業概要 ■Webアプリ脆弱性診断
■スマホアプリ脆弱性診断
所在地 〒101-0048
東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
設立 2011年 12月
代表者 代表取締役社長 牧田 誠
従業員数 50名
資本金 5,100万円
企業URL https://ierae.co.jp/

※1.ご自身で応募される際にサイト上で入力した情報は、送信ボタンを押すと求人企業の採用担当者へ直接送信されます。送信ボタンを押すことで、上記についてご本人の同意があるものとします。
※2.求人内容や応募結果についてのお問い合わせは求人企業へ直接ご連絡ください。dodaでは申し込みの訂正・削除などはお受けいたしかねますので予めご了承ください。

求人コード 3003575633

株式会社イエラエセキュリティ(グループ会社/ココン株式会社)

セキュリティエンジニア/フルフレックス・リモートワークOK

気になるリストに保存しました「✔ 気になるリストへ」のボタンから、気になるリスト一覧へ移動できます

気になるリストに保存しました「✔ 気になるリストへ」のボタンから、気になるリスト一覧へ移動できます

1つ以上の求人(チェックボックス)を選択してください

1つ以上の求人(チェックボックス)を選択してください

この求人に応募しますか?

この求人を何度も見ている方へのお知らせです

応募する 応募する (エージェントサービス) 気になる