1. シーエー・アドバンスグループ
  2. シーエー・アドバンスグループ 採用情報
  3. シーエー・アドバンスグループ の求人一覧
  4. 【沖縄本社】事務経験者歓迎! セキュリティテスト/脆弱性診断 - アシスタント

【沖縄本社】事務経験者歓迎! セキュリティテスト/脆弱性診断 - アシスタント

  • ITセキュリティ / アシスタント業務
  • 契約社員

シーエー・アドバンスグループ の求人一覧

【沖縄本社】事務経験者歓迎! セキュリティテスト/脆弱性診断 - アシスタント | シーエー・アドバンスグループ

技術統括本部とは

「突破力となる、確かな技術」をビジョンに掲げ、モダンな技術を駆使してサイバーエージェントグループ全体の成長を支えています。
サイバーエージェントの最高技術責任者が統括を務め、日々スキルを磨き、挑戦し続けられる環境が整っています。
事業の成長に直接貢献し、チームと共に高い技術力で課題解決に挑む組織です。

【仕事内容】

ABEMAやWINTICKETなどを展開するサイバーエージェントグループのサービスを対象に、
セキュリティテスト(脆弱性診断)を行うための「 対象調査 」や情報整理を担うポジションです。

◼︎脆弱性診断とは?
システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。

脆弱性診断のための対象調査では、主に下記の業務を行っています。

①診断作業に利用するURL一覧の作成
②ツール診断のためのデータ収集

業務詳細は【 こちら 】をご確認ください。

日々の業務を遂行するだけでなく、開発者との連携も必要となるため、あなたのコミュニケーションスキルが大いに活かされます!

「IT業界で働きたい方」「コミュニケーションをとることが好きな方」におすすめです!

【求める人材】

事務職の経験をお持ちの方、大歓迎です!
当社の現在のリーダーも、事務職からスタートし、独学と入社後の研修を経てリーダーとして活躍しています。あなたの事務経験を活かし、新たな挑戦と成長の場を当社で見つけてみませんか?

▼必須スキル

  • タッチタイピングでの入力操作
  • 協力と支援を大切にする姿勢
    • チームメンバーと助け合いながら仕事を進めることができる方
    • 困ったときに他の人に相談することをためらわない心

▼歓迎スキル

  • プログラミングの学習経験(独学またはスクール卒業生)
  • デバッグ業務経験者(経験年数不問)
  • ITパスポート試験に合格されている方
  • 情報セキュリティマネジメント試験に合格されている方

▼こんな方にピッタリ

  • 間違い探しや「◯◯をさがせ」系のゲームが好き
  • Slackなどのチャットツールを用いたテキストコミュニケーションが得意
  • 普段からWebアプリケーション、Webサービス、スマートフォンアプリ等を幅広く利用している
  • 新しいアプリやサービスが出たらとりあえず触ってみる
  • 効率化を考えるのが好きな人
  • わからないことを調べたり聞いたりして新しいことを知るのが楽しいと感じる
  • 必要なことを勉強するのに抵抗がない

【業務詳細】

対象調査業務では、脆弱性診断業務全体の効率化を目的として、
脆弱性診断員が行う作業の一部を担当します。

  • 脆弱性診断に必要な情報の収集と整理
    • ヒアリング
      • 対象サービスで利用するテスト用アカウント情報やテスト課金情報
      • 対象サービスが持つ権限の種類
      • 特定の機能を利用するために必要な操作手順の確認 など
    • 情報の整理
      • 脆弱性診断を スムーズに 実施できるよう、ヒアリング内容や対象調査で確認したことをまとめる
  • 脆弱性診断における対象サービスの調査
    • 機能と画面遷移の確認
      • 対象となるサービスを調査して各機能や画面遷移を確認する
      • どのようなHTTPリクエストが送信され、HTTPレスポンスが返ってきているかをツールでキャプチャし、蓄積する
      • 診断対象となるHTTPリクエストを所定様式のシートに記載し、URL一覧を作成する

【業務ツール】

※脆弱性診断の作業にも使われるツールで、多くの機能を持っていますが、対象調査ではHTTP通信の内容をキャプチャして閲覧する使い方がメインとなります。

  • 連絡ツール Slack

◼診断実績

・ABEMA

・WINTICKET

・Amebaブログ

など、年間100件以上のサービスを診断しております。

【1日のスケジュール例】

【研修制度】

未経験の方でも対象調査業務にスムーズに入れるよう、
実務に近い形で段階的に業務理解を深められる研修・サポート体制を用意しています。

▼入社後の流れ(目安)

初期フェーズ:基礎研修

  • HTTP通信の基礎や、
    脆弱性診断・対象調査の全体像について学び、
    業務の進め方を理解していきます。

実務習得フェーズ:

  • PCブラウザを中心とした対象調査業務に参画し、
    HTTP通信の確認やURL一覧の作成などを担当します。
    実務を通じて、対象調査の進め方に慣れていきます。

※アシスタント業務と並行して、脆弱性診断スキルの研修も継続します

研修はすべて実務に近い環境で行うため、短期間で効果的にスキルを身につけることができます。
また研修終了後もフォローアップ研修や定期勉強会、OJTを通じて、常に最新の知識をキャッチアップできる環境です。

【キャリア事例】

セキュリティテストのアシスタント業務からスタートし、
将来的には脆弱性診断員など専門性の高いキャリアを目指すことも可能です。

※以下はあくまで一例です。
経験や志向により、担当領域・スピードは異なります。

▼ キャリア事例(目安)

フェーズ1:対象調査業務の基礎習得

  • PCブラウザを中心とした対象調査業務を担当し、
    診断に必要な情報整理や進め方を身につけます。

フェーズ2:対象調査の高度化・領域拡張

  • スマートフォンブラウザやアプリ領域など、
    より広い対象に関わりながら、調査精度や対応範囲を広げていきます。

フェーズ3:専門性の深化・キャリアの選択肢拡張

  • セキュリティ理解を深める中で、脆弱性診断業務に関わるなど、
    本人の志向に応じた専門性の拡張に挑戦することも可能です。

【選考プロセス】

  1. 書類選考
  2. 一次面接+Web適性検査
  3. 最終面接

※会社見学やカジュアル面談も行っております。
 ご興味がありましたら、まずはお気軽に会社見学、カジュアル面談をお申し込みください!

職種 / 募集ポジション ITセキュリティ / アシスタント業務
雇用形態 契約社員
契約期間 
【契約の更新】有(諸般の事情を総合的に考慮したうえで判断する)
【更新上限】3回
給与
月給
【理論年収】276万円〜
※初任給は経験・能力を考慮の上、優遇いたします。
※賞与無し★別途月毎のインセンティブ制度あり

【給与内訳】
月給:¥230,000〜
 ┣基本給:¥165,224〜
 ┗みなし残業代:¥64,776〜
(時間外労働46時間分:¥58,887、深夜労働23時間分:¥5,889を含む)
※みなし残業代を超える時間外労働や深夜労働が発生した場合は、別途残業代を支給します。
勤務地
  • 9000006  沖縄県那覇市おもろまち1-1-12 那覇新都心センタービル7F
    地図で確認 
(変更の範囲)会社の定める就業場所

■最寄り駅
ゆいレール「おもろまち駅」1番出口より徒歩5分
■電話番号
098-941-2270
■メールアドレス
tech_saiyo@ca-adv.co.jp
勤務時間 
09:00 - 18:00(休憩:1時間)

平均残業時間:月5〜10時間程度
休日 
◇完全週休2日制(土日祝)
◇年次有給休暇(初年度10日)
◇夏季休暇(3日間)
※4/1以降の入社は翌年度より付与※
◇慶弔休暇
◇年末年始休暇
福利厚生 
【諸手当・諸制度】
◇昇給年2回(半年に一度査定面談があります)
◇交通費全額支給
(上限5万円/公共交通機関の通勤に限る)
◇懇親会費毎月支給(一人当たり4,000円)
◇住宅補助手当
(直線距離1.5km圏内/毎月3万円支給)
◇部活動支援/毎月活動手当有
◇慶弔見舞金
◇資格取得支援

【その他】
◇フリードリンク設備
◇マッサージルーム
◇リラクゼーションルーム
加入保険 
【保険・健診など】
◇健康診断
◇予防接種
◇婦人科検診
◇各種保険完備
(雇用保険/労災保険/健康保険/厚生年金保険)
受動喫煙対策 
屋外喫煙所有り
業務内容 
(雇入れ直後)セキュリティ補佐関連業務
(変更の範囲)会社の定める業務
会社情報
会社名 シーエー・アドバンスグループ