マイページ
株式会社Flatt Security:セキュリティ診断エンジニアの求人
求人ID:1378209
更新日:2024/12/25
転職求人情報
職種
セキュリティ診断エンジニア
ポジション
担当者
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。
【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆
【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。
【従事すべき業務の変更の範囲】
会社の定める業務
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。
【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆
【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。
【従事すべき業務の変更の範囲】
会社の定める業務
必要スキル
【必須スキル(Must)】
・脆弱性の発生原因から対策までを言語化できること
・Webアプリケーション診断またはCTFやBugBounty等の経験
【歓迎スキル(Want)】
・開発の経験
Webアプリケーション開発もしくはインフラ構築の経験
各種モバイルOSのアプリケーション開発経験
クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
・Webアプリケーション診断の経験
Burp Suiteを用いた診断の経験
・スマートフォンアプリケーション診断の経験
スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
・スマートフォンゲーム診断の経験
SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
AESなどによって暗号化された通信を復号する知識や経験
独自プロトコルの通信解析の知識や経験
メモリ改ざんの知識や経験
・IoT診断の経験
組み込み機器(IoTデバイス)に対するセキュリティ診断経験
近距離無線通信規格(Bluetoothなど)の知識
ハードウェアやバイナリなどのローレイヤーの知識
・その他
顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
CVE番号の取得経験
CTFやバグバウンティの実績
【必要な言語能力】
・日本語
お客様の要件書などのドキュメントを日本語で読解できること
診断結果レポートを日本語を用いて作成ができること
・英語
不問(スキルがある方は歓迎します)
・脆弱性の発生原因から対策までを言語化できること
・Webアプリケーション診断またはCTFやBugBounty等の経験
【歓迎スキル(Want)】
・開発の経験
Webアプリケーション開発もしくはインフラ構築の経験
各種モバイルOSのアプリケーション開発経験
クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
・Webアプリケーション診断の経験
Burp Suiteを用いた診断の経験
・スマートフォンアプリケーション診断の経験
スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
・スマートフォンゲーム診断の経験
SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
AESなどによって暗号化された通信を復号する知識や経験
独自プロトコルの通信解析の知識や経験
メモリ改ざんの知識や経験
・IoT診断の経験
組み込み機器(IoTデバイス)に対するセキュリティ診断経験
近距離無線通信規格(Bluetoothなど)の知識
ハードウェアやバイナリなどのローレイヤーの知識
・その他
顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
CVE番号の取得経験
CTFやバグバウンティの実績
【必要な言語能力】
・日本語
お客様の要件書などのドキュメントを日本語で読解できること
診断結果レポートを日本語を用いて作成ができること
・英語
不問(スキルがある方は歓迎します)
就業場所
就業形態
正社員
企業名
サイバーセキュリティ関連サービス企業
企業概要
セキュリティ診断
脆弱性診断
脆弱性診断
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
<ご注意事項> ・コトラを介さない為、応募後の合否連絡・面接調整は企業と直接行います。 ・求人掲載中でも募集が終了している可能性があります。
社内SEの求人情報
事業会社の求人情報
リスクマネジメントの求人情報
転職体験記
- 初めての転職、大手銀行から大手監査法人へ(20代/女性/私立大学卒)
- 外資系大手生命保険会社で再びシステム開発の業務へ(30代/女性/私立大学卒)
- チャレンジできる環境を求めて、インターネットメディアと人材ビジネスを手掛ける企業へ(20代/男性/私立大学院卒)
- 研究開発の経験を活かして、損害保険会社へ(40代/男性/公立大学卒)
- これまでのスキルを活かして、ホワイト企業認定取得の上場ソフトウェアテスト企業へ(40代/男性/専門学校卒)
- 希望を叶え満足の内定、大手運用会社でのシステムエンジニアへ(20代/男性/国立大学院卒)
- ITマネージャーの経験を活かして、外資系総合商社へ(40代/男性/私立大学院卒)
- システム担当としての経験を活かしつつ希望の勤務地へ、独立系投信投資顧問へ(40代/男性/私立大学卒)
- 希望を叶えて、日系大手証券会社へ(30代/男性/私立大学院卒)
- ITコンサルタントとしての経験を活かして、外資系大手試験・認証機関へ(40代/男性/海外大学卒)