350万人が利用する会社訪問アプリ
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671){kind=avatar}
オンライン面談OK
沖縄
中途
沖縄
中途
牧田 誠
ソフトバンク、サイバーエージェントでセキュリティチームを立ち上げた後、イエラエセキュリティを起業しました。これから会社を成長させていくためのメンバーを募集していますので興味ありましたらぜひお願いいたします。
岸谷 隆久
イエラエセキュリティ札幌ラボ責任者。 2000年代半ばからネットワークセキュリティ分野に従事し、ネットサービス企業での脆弱性診断チーム立ち上げや多数のWebサイトの診断等に携わる。
嶋田 光臣
セキュリティエンジニア マネージャー職 大手人材系企業にてセキュリティ技術者の育成事業の立ち上げに従事。セミナーの企画や講師、人事採用・制度構築経験を持ち、Web脆弱性診断の実施、人材教育、セキュリティポリシーの策定、PCIDSS準拠支援及び、ASV、Webスキャンに従事している。
GMOサイバーセキュリティ byイエラエ株式会社のメンバー
ソフトバンク、サイバーエージェントでセキュリティチームを立ち上げた後、イエラエセキュリティを起業しました。これから会社を成長させていくためのメンバーを募集していますので興味ありましたらぜひお願いいたします。
なにをやっているのか
GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。
脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。
・会社概要 - コーポレートサイト
https://gmo-cybersecurity.com/
高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。
/assets/images/214762/original/805dd116-c1fc-42e4-a5ce-27daa3c72837?1667293418)
/assets/images/214763/original/fa4aba24-af3b-4022-87e2-11903c0d1306?1667293418)
なにをやっているのか
/assets/images/214762/original/805dd116-c1fc-42e4-a5ce-27daa3c72837?1667293418)
2022年5月にグ新オフィスへ移転
GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。
脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。
・会社概要 - コーポレートサイト
https://gmo-cybersecurity.com/
高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。
なぜやるのか
/assets/images/214763/original/fa4aba24-af3b-4022-87e2-11903c0d1306?1667293418)
経営陣も含めて、20代~30代のエンジニアメンバーが中心の会社です。
セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。
診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。
どうやっているのか
当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。
当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20~30代メンバーが揃っています。
【主なメンバー紹介】
・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー
・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア
就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。
参照:https://gmo-cybersecurity.com/recruit/
こんなことやります
株式会社イエラエセキュリティはWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。
セキュリティエンジニア(Webアプリケーション診断)は、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。
【研修について】
診断未経験者の方も、3ヵ月の研修がありますのでご安心ください。
1.座学
Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
理解を深めるために脆弱性のあるサイトを開発
開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
脆弱性を修正した後に再診断
3. OJT
先輩社員と同じ案件に入り実務経験
4. 継続的な研修
より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修
【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト(侵入テスト)、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。
また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。
<必須スキル・経験>
・Webアプリケーションの開発経験
<歓迎スキル・経験>
・セキュリティ関連の知識
<求める人物像>
・技術が好きで、新たな知識の吸収に貪欲な方
・主体性、積極性をお持ちの方
・素直で性格の良い方
1人がこの募集を応援しています
会社の注目のストーリー
GMOサイバーセキュリティ byイエラエ株式会社の他の募集
- クラウドセキュリティ
各種クラウドの見識を広げたい方歓迎|クラウドにおけるセキュリティ課題を解決
- セキュリティエンジニア
第二新卒歓迎!働きやすさ日本一を目指す!脆弱性診断業務紹介&座談会!
1人がこの募集を応援しています
話を聞きに行くステップ
- 応募する「話を聞きに行きたい」から応募
- 会社からの返信を待つ
- 話す日程を決める
- 話を聞きに行く
募集の特徴
オンライン面談OK
会社情報
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671){kind=avatar}
/assets/images/9216811/original/95668f0d-d425-45b7-a1ec-544cb496d324?1649312671){kind=avatar}
2013/02に設立
200人のメンバー
- 社長がプログラミングできる/
- 1億円以上の資金を調達済み/
- 3000万円以上の資金を調達済み/
沖縄県那覇市上之屋1丁目11-1