この仕事について
AIが社会インフラになっていく時代、セキュリティはこれまで以上に重要になります。
ホワイトハッカーとして、攻撃者の視点でシステムの脆弱性を発見し、守りを固める仕事です。
私たちのプロダクトだけでなく、クライアント企業のセキュリティ支援も行います。「守る」だけでなく「攻める」技術を活かせる環境です。
やること
- 自社プロダクトのペネトレーションテスト
- クライアント向け脆弱性診断サービスの実施
- セキュリティインシデント対応
- セキュリティポリシーの策定と運用
- チームへのセキュリティ教育
求めるスキル・経験
- Webアプリケーションの脆弱性診断経験
- ペネトレーションテストの実務経験
- セキュリティツール(Burp Suite、OWASP ZAP等)の使用経験
- ネットワーク・インフラの基礎知識
あると嬉しいスキル・経験
- CEH、OSCP等のセキュリティ資格
- CTFの参加経験
- バグバウンティでの実績
- クラウド(AWS、GCP)のセキュリティ経験
- AIシステムのセキュリティに関する知識
働き方
勤務地
全国フルリモート可。ただし、初期フェーズや技術力向上の一環として、客先常駐(SES)となる可能性があります。その場合でも、単なる人員補充のような他社SESでよくある案件(ロースキル・テスター等)にはアサインしません。
勤務時間
フレックスタイム制(コアタイムなし)。基本的に自由な働き方を推奨しています。
雇用形態
正社員 または 業務委託
待遇・福利厚生
- フルリモート可(案件による)
- キャリアにつながる案件のみを選定(SESの場合)
- セキュリティツール・サービスの費用負担
- カンファレンス参加費・トレーニング費用の補助
- 副業OK
