【仕事内容】
ABEMAやWINTICKET、Amebaブログなどを展開するサイバーエージェントグループの、 セキュリティテスト(脆弱性診断) を行っていただきます。
対象となるのは、主にWebブラウザ・Webアプリ・スマートフォンアプリです。
診断ツールを利用してシステムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見し、安全性を徹底的に調査します。
◼︎脆弱性診断とは?
Burp Suiteなどの診断ツールを利用して、システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。
業務詳細は【 こちら 】をご確認ください。
セキュリティ分野で専門性を高めたい方、最先端の技術に触れながら成長したい方に最適な環境です。
ぜひ私たちと一緒に、サイバーエージェントグループの安全を支える重要な役割を担ってみませんか?
【求める人材】
▼必須スキル
- エンジニアとしてシステム開発の実務経験がある方(言語不問、未経験者不可)
▼歓迎スキル
- Burp Suite 等のローカルプロキシツールの使用経験
- Webアプリケーションの脆弱性診断経験
▼こんな方にピッタリ
- ゲームが大好きな人
- 責任感が強く細かい仕事が得意
- 最新の技術への関心が高い
- コミュニケーションをとるのが好き
- 普段からWebアプリケーション、Webサービス、スマートフォンアプリなどを幅広く利用している
- 新しいアプリやサービスが出たらとりあえず触ってみる
- 必要なことを勉強するのに抵抗がない
- 開発以外のスキルを身に付けキャリアアップをしたい
【業務詳細】
診断の業務は、以下の2つに分かれており、別のチームで構成されています。
- 診断クロール業務
- 事前にサイト調査や診断項目をリストアップする業務です。
効率的に脆弱性を検出するための準備となります。
- 事前にサイト調査や診断項目をリストアップする業務です。
- 脆弱性診断業務
- Burp Suiteを利用して実際に脆弱性診断を行う業務です。
育成ステップとして充実した研修も用意されており、東京のセキュリティチームと一丸となって、高度な技術が求められる診断にも挑戦できます。
◼診断実績
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しております。
【育成ステップ】
脆弱性診断が未経験の方でも安心して業務に取り組んでいただけるよう、段階的な研修を用意しています。
- 脆弱性の基礎
脆弱性に関する基礎情報をテキストで習得していただきます。 - 開発研修(やられサイト開発)
わざと脆弱性を埋め込んだWebアプリケーション(やられサイト)を開発していただきます。 - やられサイト診断
脆弱性診断の流れに沿って、自分で開発したやられサイトを診断し、埋め込んだ脆弱性を見つけることで脆弱性診断の流れを掴んでいただきます。 - 並行診断
先輩が担当している実際の案件で一緒に診断を行い、先輩が起票したのと同じ数の脆弱性を見つけられるようになったら、Webブラウザ診断としてひとりだち!
【弊社の魅力】
- エンジニアの技術交流
社内技術カンファレンスや勉強会を通じ、外部エンジニアとも技術交流できます - 快適な業務環境
書籍やデバイス(HKBキーボード, RealForce, ウルトラワイドディスプレイ等)の購入を支援し、エンジニアが快適に働ける環境があります - リモデイ制度
週に2日、リモート勤務が可能です - 社外勉強会参加のサポート
業務に関わる技術を学ぶ目的であれば、社外での勉強会への参加もサポートしております
有料の場合の費用負担はもちろん、県外の場合は渡航費、宿泊費も補助いたします ※要相談
社内勉強会イベント
- AWS勉強会
AWSジャパン合同会社の社員を招き、勉強会・交流会の実施 - Google Cloud勉強会
Google Cloud Japan合同会社の社員を招き、勉強会・交流会の実施 - 社内技術カンファレンス (CA BASE CAMP、CA BASE NEXT 2022)
【選考プロセス】
- 書類選考
- 一次面接+Web適性検査
- 最終面接
※会社見学やカジュアル面談の対応も行っております。
ご興味がありましたら、まずはお気軽に会社見学、カジュアル面談をお申し込みください!
職種 / 募集ポジション | 脆弱性診断員(セキュリティ) / 技術統括本部 |
---|---|
雇用形態 | 契約社員 |
契約期間 | 【契約の更新】有(諸般の事情を総合的に考慮したうえで判断する) 【更新上限】3回 |
給与 |
|
勤務地 | ■最寄り駅 ゆいレール「おもろまち駅」1番出口より徒歩5分 ■電話番号 098-941-2270 ■メールアドレス tech_saiyo@ca-adv.co.jp ■(変更の範囲)会社の定める就業場所 |
勤務時間 | 09:00 - 18:00(休憩:1時間) 平均残業時間:月5〜10時間程度 |
休日 | ◇完全週休2日制(土日祝) ◇年次有給休暇(初年度10日) ◇夏季休暇(3日間) ※4/1以降の入社は翌年度より付与※ ◇慶弔休暇 ◇年末年始休暇 |
福利厚生 | 【諸手当・諸制度】 ◇昇給年2回(半年に一度査定面談があります) ◇交通費全額支給 (上限5万円/公共交通機関の通勤に限る) ◇懇親会費毎月支給(一人当たり4,000円) ◇住宅補助手当 (直線距離1.5km圏内/毎月3万円支給) ◇部活動支援/毎月活動手当有 ◇慶弔見舞金 ◇資格取得支援 【その他】 ◇フリードリンク設備 ◇マッサージルーム ◇リラクゼーションルーム |
加入保険 | 【保険・健診など】 ◇健康診断 ◇予防接種 ◇婦人科検診 ◇各種保険完備 (雇用保険/労災保険/健康保険/厚生年金保険) |
受動喫煙対策 | 屋外喫煙所有り |
業務内容 | (雇入れ直後)セキュリティ関連業務 (変更の範囲)会社の定める業務 |
会社名 | シーエー・アドバンスグループ |
---|