350万人が利用する会社訪問アプリ

セキュリティエンジニア
6エントリー

脆弱性診断士｜セキュリティ企業にて高い技術を身につけませんか。

株式会社レオンテクノロジー

セキュリティエンジニア

中途

6エントリー

on 2023/06/12

203 views

6人がエントリー中

脆弱性診断士｜セキュリティ企業にて高い技術を身につけませんか。

株式会社レオンテクノロジー

オンライン面談OK

東京

中途

東京

中途

コーポレート・スタッフ

執行役員　セキュリティサービス本部　本部長

その他エンジニア

採用担当

レオンテクノロジーの採用担当です！面談は相談の場！自分の実現したいことをたくさんお話しください！リモートでの勤務など就業環境も相談可能ですよ～

江ノ本司

EC-Council CEH 認定インストラクター一般財団法人日本サイバーセキュリティ人材キャリア支援協会（JTAG財団）企画運営統括委員

梅崎崇志

2005年にレオンテクノロジーの創業に参加。セキュリテイ診断の精度の向上やWAF(Web Application Firewall)や改ざん検知サービスの開発などを担う技術部門を統括。

津山竜也

SESでのサーバーサイドエンジニアをやっていた時にセキュリティへの興味が強くなりましたが、開発スキルがあまり無かったことから修行として自社開発の会社へ転職しました。そこでは開発スキルやサーバー構築スキルはもちろん、要件定義〜運用保守まで全て経験し、少人数でしたがチームをまとめる大変さも経験しました。また、プロジェクトを7つ同時進行することがあり、状況判断や作業の優先度を考える力がつきました。その中で自分が開発したWebアプリについての脆弱性診断を受けたことから、自分のセキュリティに対する知識がまだまだであると痛感し、改めてセキュリティエンジニアを目指すとともにセキュリティの勉強も進めました。プロジェクトの区切りを迎え、引き継ぎも終わった段階で現職に転職することができ、晴れてセキュリティエンジニアになれました。現職へ転職後は子供も産まれましたが、会社に状況を考慮してもらえ、柔軟な働き方ができています。【開発スキル】・開発言語、フレームワーク（得意な順） PHP（FuelPHP, Laravel） Java（Struts, Spring Boot） Python Ruby（Rails） Octave R Julia ・DB OracleDB MySQL,MariaDB PostgreSQL SQLite ・サーバー構築 Linux(CentOS) Windows Server ・クラウドサービス AWS ニフクラさくら・バージョン管理 git Subversion ・その他 Docker VMware 【その他スキル】 TOEIC 840

採用担当

コーポレート・スタッフ

江ノ本司

執行役員　セキュリティサービス本部　本部長

梅崎崇志

津山竜也

その他エンジニア

なにをやっているのか

■私たちは特定のパッケージソフトやシステムを売っている会社ではありません。あえて特定の商品を持たずにセキュリティ技術自体を提供している「ホワイトハッカー集団」です。　手段を問わず、サイバー攻撃やハッキングからクライアント様を守るのが仕事です。実際のクライアント様となる企業と会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。 ▼レオンテクノロジーの主な事業は大きくわけて4つあります。 ①セキュリティ診断（Web/ネットワーク/IoT/スマホアプリ/ペネトレーションテストなど）　クライアント様が把握できてないセキュリティ脅威を発見＆可視化するサービス ②セキュリティ対策支援＆助言（SIEM/AD/その他）　可視化した脅威をいかに最小化するかのアドバイスや技術支援をするサービス ③セキュリティインシデント対応（フォレンジック）　セキュリティ事故に対する調査と対応支援をするサービス ④新規セキュリティシステム開発　多様化するクライアント様のニーズに応えられる、費用対効果の優れたセキュリティ対策システムの開発日々進歩するセキュリティ脅威に対して、脆弱性診断・各種対策・事故対応・コンサルティングなどを提供しています。これらのトータルソリューションをモットーに常に研究し、現場で活動しております。精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダ等からご依頼をいただいています。

診断、対策から監視・運用・保守までサイバーセキュリティに不可欠なソリューションをワンストップで統合的にご提供する事。

なにをやっているのか

ハッキングから企業を守るセキュリティの会社です。

診断、対策から監視・運用・保守までサイバーセキュリティに不可欠なソリューションをワンストップで統合的にご提供する事。

なぜやるのか

創業から18年。時代の変化を捉えて、進化し続けてきました。

代表取締役社長　守井浩司

【セキュリティ対策を全ての企業のインフラへ】インターネットセキュリティに関する必要性は、日々高まっています。サイバー攻撃などの被害にあった場合、対策額を大幅に上回る費用や社内リソース負担が発生します。費用だけでなく、これまで培ってきたクライアント様や取引先企業からの信用も損なうことになります。私たちはそういった現実を目の当たりにし、セキュリティ対策への投資がもっと浸透する必要性を強く感じています。しかし現実問題として、費用面・品質面において、合理的な価格帯でのセキュリティ対策を提供している会社がまだまだ少ないと考えています。そんな中、私たちは良質な技術を幅広く提供していくため、本物のサービスを低価格で提供できる体制を作っています。セキュリティ対策が全ての企業のインフラになるよう日々動いているのです。

どうやっているのか

【高い技術力と問題解決力を持った最強の技術者集団】セキュリティ技術を提供するには、幅広い開発言語と新しい技術への理解と常に学び続ける姿勢が重要です。そして高い技術力だけではなく、クライアント様へのヒヤリングから問題を見つけ、解決策を提案する問題解決力も必要とされます。当社の文化は「個性の尊重」と「責任ある自由」です。一人一人の個性から生まれる「得意分野」を大事にすることで、各分野でのスペシャリストが集まり、最強の技術者集団としてクライアント様のセキュリティーを強固に守ることができています。ただ一方で、社内の風通しが良すぎるあまり、各自のキャラが尖っております！ぜひあなたの個性も活かせる環境で、技術力を高めていきませんか？

こんなことやります

＜業務内容＞セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。＜具体的な仕事内容＞・ペネトレーションテストの計画、実行、報告書作成・ペネトレーションテストの精度の向上や効率化に向けた施策から実行・脆弱性診断業務＜働きやすく、学習意欲を満たせる環境が整っています＞状況に応じてリモートワークも可能で、ワークライフバランスがとりやすい環境です。また、メンバーの技術力向上の為であれば、各種機器類・資格取得費用・各種書籍・セミナー費用に対して、全額支給をします。エンジニアとしては、非常にスキルアップしやすい環境が整っています。＜必須スキル/経験＞以下のいずれかの経験をお持ちの方・ペネトレーションテストの実務経験（実務経験1年以上）・セキュリティ診断業務経験（実務経験3年以上）＜歓迎スキル/経験＞・スクリプト言語(bash/ksh等シェルスクリプト、PowerShell、Python等) ・セキュリティ機器や監視基盤（Firewall、IDS、WAF、EDR、SIEM等）の構築や運用経験・Active Directoryの構築や運用経験・クラウド(AWS、Azure等)での構築や運用経験・システムのセキュリティ要件定義、設計レビューの実務経験＜求める人物像＞・根気がある方・自身が主体となって課題解決に取り組める方

0人がこの募集を応援しています