【仕事概要】 現在弊社は、組織の再編、新サービスの開始などにより事業が大きく成長する転機を迎えています。 その中でもお客様から多くの要望を頂く脆弱性診断・ペネトレーションテストのサービスは事業の中核業務です。 本ポジションは、クライアントが保有している多数のシステムに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心して仕組みを利用できる環境を提供します。 ツール診断・手動診断、グレーボックス・ホワイトボックスを駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【仕事内容】 ・脆弱性診断業務、ペネトレーションテスト業務を行う ・クライアントのシステムに対して脆弱性診断を実施 ・ツール診断、手動診断による疑似攻撃の試行 ・潜在的な脆弱性の発見、安全性の担保 ・診断結果に基づく報告書作成、報告会実施 ・ご志向に応じてチームリーダー業務 【求める人物像】 ・セキュリティに対する強い関心、学び意欲を持っている ・論理的思考力を持ち、物事の本質を見抜ける ・コミュニケーション力があり、クライアントとの信頼関係構築ができる ・チームで働くことができ、周囲を巻き込むことができる ・新しいことへのチャレンジ精神がある ・高い倫理観を持ち、誠実に仕事に取り組める 【想定年収】 ・年収400万円~1200万円 ・残業（20時間／月）を含んだ想定金額です。 　※残業時間は1分単位で計算して支給します。 ・試用期間3ヶ月（試用期間中の条件の変更はなし） 【会社の魅力】 取締役CTOの徳丸 浩は、ウェブセキュリティの世界では著名で、クライアントは世間で名の知れた企業からスタートアップ企業まで多岐に渡ります。徳丸の下でセキュリティ知識を学び実践できる環境です。従来からの脆弱性診断事業の中心であるウェブアプリケーション脆弱性診断の他、スマートフォンアプリケーション診断、脅威ベースペネトレーションテスト、DevSecOps等の領域をさらに広げていきます。 【セキュリティのプロフェッショナルを目指せる環境】 ご意向と社内体制のタイミングが合えば、セキュリティエンジニアからセキュリティコンサルタントまで幅広く経験を積むことができます。また、経験豊富な社員が多数在籍しているので、自分から新しい知識を吸収できるような、成⾧意欲のある方は非常にマッチする環境です。 【「はたらく人ファーストアワード2023」Bronzeを受賞】 ・全ての従業員が働きやすい職場環境を整備 ・研修補助制度 ・柔軟な勤務スタイルを採用（リモートワーク、時差出勤） ・エンジニアへのスキル教育 ・全社員の資格取得・更新支援制度 ・外部研修受講補助制度 ・風通しのよいコミュニケーション環境

【必須スキル・経験】 下記スキル・経験のいずれかを満たす方 ・Webアプリケーションを対象とした脆弱性診断の実務経験 ・ペネトレーションテストの実務経験 ・Webアプリケーションの開発経験かつ、セキュリティに関して何かしら取り組んだ経験(個人としての取り組みも可) ・バグバウンティやCTFなど個人としてのセキュリティ活動の実績 【歓迎スキル・経験】 ・BurpSuiteの使用経験がある方 ・Webアプリケーションの開発経験がある方 ・クラウドプラットフォームに関しての知見のある方 ・セキュリティ資格をお持ちの方（情報処理安全確保支援士、CISSP、OSCPなど） ・CVE番号の取得経験がある方 ・CTFなどの競技会での実績をお持ちの方 ・セキュリティ・キャンプへの参加経験がお有りの方

【勤務時間】 ・9:00~18:00 ・時差出勤制度がございますので勤務時間は調整可能 ・所定労働時間:8時間(内休憩60分) 【休暇・休日】 ・完全週休2日制(土日祝休み) ・年間休日126日以上 ・年末年始休暇 ・夏季休暇 ・誕生日休暇 ・その他（慶弔休暇、産前産後休暇、介護休暇、育児休暇） ・有給休暇 　試用期間終了後に付与（初回付与日数は入社月に応じて変動あり） 　※最初の4月１日を迎えた段階で2年目として11日間を付与。以降は毎年4月に法定どおり付与します。

東京都港区

東京都港区虎ノ門一丁目2番8号　虎ノ門琴平タワー８F