1. シーエー・アドバンスグループ
  2. シーエー・アドバンスグループ 採用情報
  3. シーエー・アドバンスグループ の求人一覧
  4. 【沖縄本社】セキュリティテスト/脆弱性診断 - セキュリティエンジニア(ソフトウェアエンジニア)

【沖縄本社】セキュリティテスト/脆弱性診断 - セキュリティエンジニア(ソフトウェアエンジニア)

  • 脆弱性診断員(セキュリティ) / 技術統括本部
  • 契約社員

シーエー・アドバンスグループ の求人一覧

【沖縄本社】セキュリティテスト/脆弱性診断 - セキュリティエンジニア(ソフトウェアエンジニア) | シーエー・アドバンスグループ

技術統括本部とは

「突破力となる、確かな技術」をビジョンに掲げ、モダンな技術を駆使してサイバーエージェントグループ全体の成長を支えています。
サイバーエージェントの最高技術責任者が統括を務め、日々スキルを磨き、挑戦し続けられる環境が整っています。
事業の成長に直接貢献し、チームと共に高い技術力で課題解決に挑む組織です。

【仕事内容】

ABEMAやWINTICKET、Amebaブログなどを展開するサイバーエージェントグループの、
セキュリティテスト(脆弱性診断) を行っていただきます。

対象となるのは、主にWebブラウザ・Webアプリ・スマートフォンアプリです。
診断ツールを利用してシステムに対して攻撃者の視点から様々な疑似攻撃を行い、
潜在的な脆弱性を発見し、サービスの安全性を調査します。

◼︎脆弱性診断とは?
Burp Suiteなどの診断ツールを利用して、システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。

業務詳細は【  こちら  】をご確認ください。

セキュリティ分野で専門性を高めたい方、最先端の技術に触れながら成長したい方に最適な環境です。
ぜひ私たちと一緒に、サイバーエージェントグループの安全を支える重要な役割を担ってみませんか?

【求める人材】

▼必須スキル

  • エンジニアとしてシステム開発の実務経験がある方(言語不問)

▼歓迎スキル

  • Burp Suite 等のローカルプロキシツールの使用経験
  • Webアプリケーションの脆弱性診断経験 

▼こんな方にピッタリ

  • ゲームが大好きな人
  • 責任感が強く細かい仕事が得意
  • 最新の技術への関心が高い
  • コミュニケーションをとるのが好き
  • 普段からWebアプリケーション、Webサービス、スマートフォンアプリなどを幅広く利用している
  • 新しいアプリやサービスが出たらとりあえず触ってみる
  • 必要なことを勉強するのに抵抗がない
  • 開発以外のスキルを身に付けキャリアアップをしたい

【業務詳細】

診断の業務は、以下の2つに分かれており、別のチームで構成されています。

  • 診断クロール業務
    • 事前にサイト調査や診断項目をリストアップする業務です。
      効率的に脆弱性を検出するための準備となります。 
  • 脆弱性診断業務
    • Burp Suiteを利用して実際に脆弱性診断を行う業務です。

診断スキルを高めるためのサポート体制も整っており、東京のセキュリティチームと一丸となって、高度な技術が求められる診断にも挑戦できます。

◼診断実績
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しております。

【サポート・支援制度】

入社後、セキュリティ診断業務にスムーズにキャッチアップできるよう、
実務を通じたサポート体制を用意しています。

  1. 脆弱性の基礎
    脆弱性に関する基礎情報をテキストなどで整理し、
    診断に必要な前提知識をキャッチアップします。
  2. 開発研修(やられサイト開発)
    脆弱性を意図的に埋め込んだWebアプリケーション(やられサイト)を開発し、
    脆弱性の仕組みを「作る側」の視点で理解します。
  3. やられサイト診断
    脆弱性診断の流れに沿って、
    自ら開発したやられサイトを診断することで、
    脆弱性を発見・整理するプロセスを実践的に学びます。
  4. 並行診断(OJT)
    先輩診断員が担当する実案件に並行して参加し、
    実際の診断プロセスやツールの使い方、
    検証観点などを実務を通じて学びます。

※担当する診断領域や関わる案件の難易度は、
経験や志向に応じて段階的に広げていきます。

【キャリア事例】

脆弱性診断員として専門性を高めながら、
対応領域や技術分野を段階的に広げていける環境です。

※以下はあくまで一例です。
経験や志向により、担当領域・スピードは異なります。

▼キャリア事例(目安)

フェーズ1:Webアプリケーション脆弱性診断(PCブラウザ)

  • Webブラウザを対象とした脆弱性診断を中心に担当し、
    診断ツールの操作や診断観点を身につけます。

フェーズ2:診断領域の拡張

  • スマートフォンアプリやAPIなど、
    より広い領域の脆弱性診断に関わりながら、
    技術理解と対応範囲を広げていきます。(Android / iOS / API など)

※希望や適性に応じて、複雑な認証・権限まわりの検証や、
高度な脆弱性の検出など、専門性の高い診断業務に挑戦します。

【弊社の魅力】

  • エンジニアの技術交流
    社内技術カンファレンスや勉強会を通じ、外部エンジニアとも技術交流できます
  • 快適な業務環境
    書籍やデバイス(HKBキーボード, RealForce, ウルトラワイドディスプレイ等)の購入を支援し、エンジニアが快適に働ける環境があります
  • リモデイ制度
    週に2日、リモート勤務が可能です
  • 社外勉強会参加のサポート
    業務に関わる技術を学ぶ目的であれば、社外での勉強会への参加もサポートしております
    有料の場合の費用負担はもちろん、県外の場合は渡航費、宿泊費も補助いたします ※要相談

社内勉強会イベント

  • AWS勉強会
    AWSジャパン合同会社の社員を招き、勉強会・交流会の実施
  • Google Cloud勉強会
    Google Cloud Japan合同会社の社員を招き、勉強会・交流会の実施
  • 社内技術カンファレンス (CA BASE CAMP、CA BASE NEXT 2022)

【選考プロセス】

  1. 書類選考
  2. 一次面接+Web適性検査
  3. 二次面接
  4. 最終面接

※会社見学やカジュアル面談の対応も行っております。
 ご興味がありましたら、まずはお気軽に会社見学、カジュアル面談をお申し込みください!

職種 / 募集ポジション 脆弱性診断員(セキュリティ) / 技術統括本部
雇用形態 契約社員
契約期間 
【契約の更新】有(諸般の事情を総合的に考慮したうえで判断する)
【更新上限】3回
給与
月給
【理論年収】360万円~
※経験・能力を考慮の上、当社規定により優遇いたします。
※スタート時の給与となります。

【給与内訳】
月給:¥300,000〜
 ┣基本給:¥215,510〜
 ┗みなし残業代:¥84,490〜
(時間外労働46時間分:¥76,809、深夜労働23時間分:¥7,681を含む)
※みなし残業代を超える時間外労働や深夜労働が発生した場合は、別途残業代を支給します。
勤務地
  • 9000006  沖縄県那覇市おもろまち1-1-12 那覇新都心センタービル7F
    地図で確認 
■最寄り駅
ゆいレール「おもろまち駅」1番出口より徒歩5分
■電話番号
098-941-2270
■メールアドレス
tech_saiyo@ca-adv.co.jp
■(変更の範囲)会社の定める就業場所
勤務時間 
09:00 - 18:00(休憩:1時間)

平均残業時間:月5〜10時間程度
休日 
◇完全週休2日制(土日祝)
◇年次有給休暇(初年度10日)
◇夏季休暇(3日間)
※4/1以降の入社は翌年度より付与※
◇慶弔休暇
◇年末年始休暇
福利厚生 
【諸手当・諸制度】
◇昇給年2回(半年に一度査定面談があります)
◇交通費全額支給
(上限5万円/公共交通機関の通勤に限る)
◇懇親会費毎月支給(一人当たり4,000円)
◇住宅補助手当
(直線距離1.5km圏内/毎月3万円支給)
◇部活動支援/毎月活動手当有
◇慶弔見舞金
◇資格取得支援

【その他】
◇フリードリンク設備
◇マッサージルーム
◇リラクゼーションルーム
加入保険 
【保険・健診など】
◇健康診断
◇予防接種
◇婦人科検診
◇各種保険完備
(雇用保険/労災保険/健康保険/厚生年金保険)
受動喫煙対策 
屋外喫煙所有り
業務内容 
(雇入れ直後)セキュリティ関連業務
(変更の範囲)会社の定める業務
会社情報
会社名 シーエー・アドバンスグループ