GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。 脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。 ・会社概要 - コーポレートサイト https://gmo-cybersecurity.com/ 高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。 診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。 当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20～30代メンバーが揃っています。 【主なメンバー紹介】 ・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー ・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア 就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。 参照：https://gmo-cybersecurity.com/recruit/

株式会社イエラエセキュリティはWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。 プロジェクトマネージャとして脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、案件がスムーズに進めることが主な役割になります。開発などに比べると脆弱性診断の案件は規模が小さく、期間として1〜2週間程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。 【詳細業務】 ・プロジェクト管理 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・エンジニア工数管理 ・営業支援 【診断ツール】 主な診断ツールとしてはBurp Suiteを利用しています。 【研修について】 業務理解を深めていただくため、プロジェクトマネージャも診断業務を学んでいただきます。 3ヵ月の研修がありますのでご安心ください。 1.座学 Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習 2. ハンズオン 　理解を深めるために脆弱性のあるサイトを開発 　開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見 　脆弱性を修正した後に再診断 3. OJT 先輩社員と同じ案件に入り実務経験 4. 継続的な研修 より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ＜必須スキル・経験＞ ・チームリーダやプロジェクト管理の経験 ＜歓迎スキル・経験＞ ・セキュリティ関連の知識 ・Webアプリケーションの開発経験 ＜求める人物像＞ ・技術が好きで、新たな知識の吸収に貪欲な方 ・主体性、積極性をお持ちの方 ・素直で性格の良い方