株式会社スプラウト

【セキュリティエンジニア】Webやアプリ、IoTデバイスなどの脆弱性診断

年収
1,000~1,200万円
雇用形態
正社員
最寄り駅
京橋駅 (東京都)

最終更新日:2020年10月26日

仕事内容について

セキュリティ診断(脆弱性診断)〔Web、アプリ、IoT/デバイス、ネットワーク〕をお任せいたします。
ペネトレーションテストや、『BugBounty.jp』の運営もご担当いただきます。

【仕事の特色】
【「ホワイトハッカー」を中心に構成された少数精鋭の専門家集団】
通称「ホワイトハッカー」と呼ばれるセキュリティエンジニアや、サイバーセキュリティ分野に精通したコンサルタント、リサーチャーが在籍しています。
従業員数は13名、その半数以上がエンジニアで、規模としては比較的小さい部隊ではありますが、それゆえに非常にハイレベル、ハイスキルなメンバーが揃っています。
その技術力と、企業が蓄積してきた独自ネットワークによる高い情報収集力で、大手セキュリティ会社との差別化を図っています。

必須条件

・セキュリティ診断(脆弱性診断)の経験が4年以上ある方
・単独で以下の診断業務を2つ以上実施できる方
(Web、ネットワーク、モバイルアプリ(Android,iOS)、IoT、ペネトレーションテスト)

・真摯に業務に向き合える方

この仕事で取り扱う技術

この求人を転職相談

キャリアアドバイザーのおすすめポイント

募集要項

業界
  • IT・通信
  • インターネット
  • サービス
  • コンサルティング
歓迎要件

・ビジネス上の英語力
・PM的な動き方が出来る
・顧客との折衝が出来る
・コミュニケーション能力がある
・各種開発経験(Webアプリケーション,モバイルアプリケーション(Android,iOS)等)
・各種スクリプト言語、アセンブリ言語
・低レイヤー(ハードウェア、OSカーネル)
・マルウエア解析、バイナリ解析、ネットワークパケット解析

雇用形態

正社員

想定年収

1,000~1,200万円 (給与形態:月給)

■給与・評価等備考
・給与:経験を考慮の上、決定いたします。

■手当
通勤手当(全額支給)

予定勤務地
東京都中央区
就業時間
09:30~18:00 
平均残業時間
10~30時間
服装
ビジネスカジュアル
福利厚生

健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇

■備考
<待遇>
各種社会保険完備(関東ITソフトウェア健康保険組合加入)/通勤手当全額支給/リモートワーク応相談

<休日・休暇>
完全週休2日制(土曜日・日曜日・祝日休み)/有給休暇/夏季休暇/年末年始休暇/慶弔休暇/産休・育休

株式会社スプラウトの事業内容

株式会社スプラウトの社員は、サイバーセキュリティ分野に精通したメンバーで構成。高い技術力と豊富な経験を備えたコンサルタントやリサーチャーが活躍する、サイバーセキュリティの専門家集団としての顔を持ちます。セキュリティエンジニアは通称ホワイトハッカーとも呼ばれており、クライアントのセキュリティに関するさまざまな要望に対応。「自社のリスクを把握したい」「外部からの脅威にしっかり対応したい」「セキュリティ対策を強化したい」といったクライアントの声を聞き、サイバーセキュリティ・リスクを取り除くためのサポートに徹しています。サイバーセキュリティ事業とインターネットメディア事業を手掛け、クライアントの安全な活動をサポートしている企業です。

<セキュリティ診断(脆弱性診断)>
Webアプリケーション・各種サーバー・スマートフォンアプリケーション・IoTデバイスがサービスの対象です。サイバー攻撃を受けるきっかけとなる脆弱性がないかを、ホワイトハッカーが技術的に診断しています。安心かつ安全にシステムを維持するために、高い需要が見込まれるセキュリティ対策の1つです。

<ペネトレーションテスト>
テストとして、実際のサイバー攻撃者と同様に、システムの脆弱な箇所から侵入。どこまで影響を及ぼせるかを擬似的に試すテストです。上記のセキュリティ診断では、脆弱性の有無を網羅的に把握。それに対して、ペネトレーションテストは被害がどこまで広がる可能性があるかを検証しています。

<レッドチーム演習>
実際の攻撃者と同様のツール・戦術・手法をもって、擬似的な攻撃を行います。事前に設定した目標(特権の入手や機密情報へのアクセス、社長のメールアカウントの奪取など)への到達を試みる演習です。攻撃に用いる手法は、Technology(技術)領域だけに限らず、Human(人/組織)・Physical(物理)の3つの領域すべてにおよびます。

<バグ報奨金プラットフォーム>
同社では、企業と世界中のハッカーたちを結ぶバグ報奨金制度(バグバウンティ)のプラットフォーム「BugBounty.jp」も推奨。Webサービスやアプリケーションなどのバグを把握したい企業と、善意のハッカーをマッチングするサービスです。バグ情報の報告者には、企業から報奨金が支払われます。

<セキュリティ対策/体制の評価>
クライアントが取り組むセキュリティ対策について、技術的・人的・組織的な観点から有効性の評価を実施しています。今後取り組むべき課題と優先度を明確にし、対策全体の見直しや運用改善を提案するサービスです。

<ファストフォレンジック・ソリューション>
AIの超高速解析を通じ、サイバー攻撃による侵害状況を正確に把握。エンドポイントに対し、リモート対処で被害拡大を食い止めることも可能です。

<デジタル・フォレンジック>
マルウェア感染や不正アクセス、情報漏えいといったさまざまなセキュリティインシデントに対応するサービスです。これらのインシデントが発生した際、対象のPCやスマホなどに残る記録を保全・解析し、原因やどれだけの範囲に影響が及ぶのかを特定。Windows・Mac・Linux・スマートフォン(iPhone、Andoroid)に対応しています。

スプラウトの企業情報を見る

株式会社スプラウトが募集している求人・転職・採用情報

正社員もフリーランスも!正社員だけでなくフリーランスも選べる転職エージェントはレバテックキャリアだけ!今すぐ登録する

転職個別相談会開催中!プロのアドバイザーがあなたのお悩みや疑問にお答えいたします 詳細を見る

サイトでは公開していない、レバテック独自の求人情報をお伝えします

ご要望に合わせてプロが求人情報をご紹介します

あなたにおすすめの求人株式会社スプラウトの求人・転職・採用情報に関連した求人

あなたにおすすめの企業株式会社スプラウトの求人・転職・採用情報に関連した企業