【セキュリティエンジニア】株式会社スプラウトの求人/転職/採用情報(ITエンジニア) #7905

株式会社スプラウトの社員は、サイバーセキュリティ分野に精通したメンバーで構成。高い技術力と豊富な経験を備えたコンサルタントやリサーチャーが活躍する、サイバーセキュリティの専門家集団としての顔を持ちます。セキュリティエンジニアは通称ホワイトハッカーとも呼ばれており、クライアントのセキュリティに関するさまざまな要望に対応。「自社のリスクを把握したい」「外部からの脅威にしっかり対応したい」「セキュリティ対策を強化したい」といったクライアントの声を聞き、サイバーセキュリティ・リスクを取り除くためのサポートに徹しています。サイバーセキュリティ事業とインターネットメディア事業を手掛け、クライアントの安全な活動をサポートしている企業です。

＜セキュリティ診断（脆弱性診断）＞
Webアプリケーション・各種サーバー・スマートフォンアプリケーション・IoTデバイスがサービスの対象です。サイバー攻撃を受けるきっかけとなる脆弱性がないかを、ホワイトハッカーが技術的に診断しています。安心かつ安全にシステムを維持するために、高い需要が見込まれるセキュリティ対策の1つです。

＜ペネトレーションテスト＞
テストとして、実際のサイバー攻撃者と同様に、システムの脆弱な箇所から侵入。どこまで影響を及ぼせるかを擬似的に試すテストです。上記のセキュリティ診断では、脆弱性の有無を網羅的に把握。それに対して、ペネトレーションテストは被害がどこまで広がる可能性があるかを検証しています。

＜レッドチーム演習＞
実際の攻撃者と同様のツール・戦術・手法をもって、擬似的な攻撃を行います。事前に設定した目標（特権の入手や機密情報へのアクセス、社長のメールアカウントの奪取など）への到達を試みる演習です。攻撃に用いる手法は、Technology（技術）領域だけに限らず、Human（人／組織）・Physical（物理）の3つの領域すべてにおよびます。

＜バグ報奨金プラットフォーム＞
同社では、企業と世界中のハッカーたちを結ぶバグ報奨金制度（バグバウンティ）のプラットフォーム「BugBounty.jp」も推奨。Webサービスやアプリケーションなどのバグを把握したい企業と、善意のハッカーをマッチングするサービスです。バグ情報の報告者には、企業から報奨金が支払われます。

＜セキュリティ対策／体制の評価＞
クライアントが取り組むセキュリティ対策について、技術的・人的・組織的な観点から有効性の評価を実施しています。今後取り組むべき課題と優先度を明確にし、対策全体の見直しや運用改善を提案するサービスです。

＜ファストフォレンジック・ソリューション＞
AIの超高速解析を通じ、サイバー攻撃による侵害状況を正確に把握。エンドポイントに対し、リモート対処で被害拡大を食い止めることも可能です。

＜デジタル・フォレンジック＞
マルウェア感染や不正アクセス、情報漏えいといったさまざまなセキュリティインシデントに対応するサービスです。これらのインシデントが発生した際、対象のPCやスマホなどに残る記録を保全・解析し、原因やどれだけの範囲に影響が及ぶのかを特定。Windows・Mac・Linux・スマートフォン（iPhone、Andoroid）に対応しています。

スプラウトの企業情報を見る