English
採用フォーム
Recruit

採用情報|Webアプリケーション診断エンジニア

サイバーディフェンス研究所ではセキュリティプロフェッショナルを広く募集中
選考プロセス

Step. 1 書類選考

履歴書・職務経歴書・ポートフォリオなどをご提出いただきます。いただいた資料をもとに、これまでのご経験やスキル、志望動機を総合的に確認いたします。
書類選考の結果は、通常1〜2週間以内にメールにてご連絡いたします。

Step. 2 一次面接

担当者による面接です。これまでのご経験やお仕事に対する考え方、当社への志望理由などを伺いながら、相互理解を深める機会といたします。

Step. 3 技術試験

実際の業務に近い課題に取り組んでいただくことで、知識やスキルだけでなく、課題への向き合い方や考え方のプロセスを拝見します。オンラインまたは対面形式で実施し、難易度は応募職種に応じて調整いたします。

Step. 4 二次面接

一次面接・技術試験を踏まえ、配属予定部署の責任者などが中心となって実施します。チームとの相性や、実際の業務における適性について、より具体的にお話しさせていただきます。

Step. 5 最終面接

経営層または役員による面接です。当社のビジョンや今後の方向性を共有しながら、最終的な意志確認を行います。お互いに納得した上で、前向きなスタートが切れるよう丁寧に進めてまいります。

※選考プロセスは職種や応募状況に応じて変化する場合もございます。

勤務形態 正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象 中途
勤務地 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険 雇用保険、健康保険、厚生年金、労災保険完備
給与 年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数 若干名
募集時期 随時
主な業務内容
  • Webアプリケーション診断
    • Webアプリケーションの脆弱性診断
    • 官民問わず、顧客から依頼されたシステムのセキュリティ診断
    • BurpSuiteなどのツールを駆使した脆弱性の発見と検証
  • レポート作成
    • 速報、報告書(サマリー、概要、脆弱性詳細)の作成
    • 攻撃者視点での真のリスク評価に基づく、技術的かつ分かりやすいドキュメンテーション
  • 診断手法の開発・改善
    • 新たな診断アプローチの研究・開発
    • AI活用など、最新技術を取り入れた診断手法の確立
  • クライアント対応(経験2~3年目以降、要相談)
    • 技術担当窓口として、クライアントとの調整業務
職務に必要なスキル
  • 日本語による円滑なコミュニケーションができること
  • コンピュータやセキュリティといった技術が好きであること

加えて、以下のいずれかのアピールポイント

  • 一定難易度のWebアプリケーション診断関連資格の保有
    • BSCP(Burp Suite Certified Practitioner)
    • OSWA
    • その他、相当レベルの資格
  • 継続的な技術的対外活動
    • CTFへの継続的な参加
    • 技術ブログ・記事執筆
    • カンファレンス登壇
    • OSSへの貢献
    • セキュリティ関連の勉強会・コミュニティの主催や運営
  • 高い外国語能力
    • 特に英語でのコミュニケーション能力
  • その他技術的な知見の所有
    • 計算機科学の知識(OS、ネットワーク、プログラミング)
    • HTTPプロトコルの知識 (RFC 7230, 7231, 7232, 7233, 7234, 7235 ≒ rfc2616)
    • スクリプト言語の実装能力およびコードのレビュー(php, python, shell, perlなど)
    • C, C++, Java等の実装能力およびコードのレビュー
    • ネットワークプロトコルの知識(例TCP/IP, Routing)
    • 2つ以上のオペレーティングシステムの理解 (e.g. Android, Linux, Mac OS, Windows)
    • コードの監査、アプリケーション診断、ウェブアプリセキュリティ診断等
    • 認証、暗号に関連したプロトコルの知識(PKI, 802.1x, TLS, LDAP, Radius, Kerberos)
    • exploit等の環境構築、作成、実行、対処方法の知識
    • FPGAプログラム、ハードウェアレイヤーの知識
歓迎するスキル
  • BSCP、OSWA、OSWE、CEH、その他セキュリティ関連資格
  • 技術文書を読める、英語でコミュニケーションできる能力があれば、さらに望ましい
求める人物像
  • 仲間と共に成長したい人
    • 個々の高い技術力を、チームで共有・議論することで、一人では到達できないような高度な診断を実現することを目指しています
    • 自らの知見を惜しみなく共有し、仲間から学ぶ姿勢を重視します
  • 好きなことには時間を忘れて没頭してしまうことがよくある人
    • 技術的な課題に対して、納得いくまで探求できる方
  • 自分の技術で社会貢献したい人
    • セキュリティ診断という仕事を通じて、社会をより安全にしたいという想いを持つ方
勤務形態
正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象
中途
勤務地
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険
雇用保険、健康保険、厚生年金、労災保険完備
給与
年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数
若干名
募集時期
随時
主な業務内容
  • Webアプリケーション診断
    • Webアプリケーションの脆弱性診断
    • 官民問わず、顧客から依頼されたシステムのセキュリティ診断
    • BurpSuiteなどのツールを駆使した脆弱性の発見と検証
  • レポート作成
    • 速報、報告書(サマリー、概要、脆弱性詳細)の作成
    • 攻撃者視点での真のリスク評価に基づく、技術的かつ分かりやすいドキュメンテーション
  • 診断手法の開発・改善
    • 新たな診断アプローチの研究・開発
    • AI活用など、最新技術を取り入れた診断手法の確立
  • クライアント対応(経験2~3年目以降、要相談)
    • 技術担当窓口として、クライアントとの調整業務
職務に必要なスキル
  • 日本語による円滑なコミュニケーションができること
  • コンピュータやセキュリティといった技術が好きであること

加えて、以下のいずれかのアピールポイント

  • 一定難易度のWebアプリケーション診断関連資格の保有
    • BSCP(Burp Suite Certified Practitioner)
    • OSWA
    • その他、相当レベルの資格
  • 継続的な技術的対外活動
    • CTFへの継続的な参加
    • 技術ブログ・記事執筆
    • カンファレンス登壇
    • OSSへの貢献
    • セキュリティ関連の勉強会・コミュニティの主催や運営
  • 高い外国語能力
    • 特に英語でのコミュニケーション能力
  • その他技術的な知見の所有
    • 計算機科学の知識(OS、ネットワーク、プログラミング)
    • HTTPプロトコルの知識 (RFC 7230, 7231, 7232, 7233, 7234, 7235 ≒ rfc2616)
    • スクリプト言語の実装能力およびコードのレビュー(php, python, shell, perlなど)
    • C, C++, Java等の実装能力およびコードのレビュー
    • ネットワークプロトコルの知識(例TCP/IP, Routing)
    • 2つ以上のオペレーティングシステムの理解 (e.g. Android, Linux, Mac OS, Windows)
    • コードの監査、アプリケーション診断、ウェブアプリセキュリティ診断等
    • 認証、暗号に関連したプロトコルの知識(PKI, 802.1x, TLS, LDAP, Radius, Kerberos)
    • exploit等の環境構築、作成、実行、対処方法の知識
    • FPGAプログラム、ハードウェアレイヤーの知識
歓迎するスキル
  • BSCP、OSWA、OSWE、CEH、その他セキュリティ関連資格
  • 技術文書を読める、英語でコミュニケーションできる能力があれば、さらに望ましい
求める人物像
  • 仲間と共に成長したい人
    • 個々の高い技術力を、チームで共有・議論することで、一人では到達できないような高度な診断を実現することを目指しています
    • 自らの知見を惜しみなく共有し、仲間から学ぶ姿勢を重視します
  • 好きなことには時間を忘れて没頭してしまうことがよくある人
    • 技術的な課題に対して、納得いくまで探求できる方
  • 自分の技術で社会貢献したい人
    • セキュリティ診断という仕事を通じて、社会をより安全にしたいという想いを持つ方

応募方法

ご応募の際は、プライバシーポリシーに同意のうえ下記の申し込みフォームよりご連絡ください。
追ってご連絡いたします。

プライバシーポリシー 採用フォーム
募集職種一覧