GMOサイバーセキュリティ byイエラエ株式会社は2013年2月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。 脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなどプライム市場上場のIT企業が中心で、近年は金融業界からの案件も増加しています。 ・会社概要 - コーポレートサイト https://gmo-cybersecurity.com/ 高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。 診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。 現在もスペシャリストとして活動していることから、メンバーにも本人の希望を尊重したキャリアパスを用意しています。スペシャリストとマネージャーを選べるのはもちろん、スペシャリストとして活動する場合、現在のスキルを深めたり別の分野の技術を身につけたりできるなど、選択肢の幅も広いのが特徴です。 社員の中にも、世界最大のハッキングイベント「DEFCON 26」における車載通信ネットワークに関するハッキングコンテスト「Karamba Challenge」で優勝した実績があるセキュリティエンジニアが在籍。ほかにも経済産業省主催のCTFチャレンジジャパンなどをはじめ、CAN Bus hackなど国内外のハッキングイベントで好成績を残す技術力が高いメンバーが多数活躍しています。 また、休日でもカンファレンスやCTFに積極的に参加するというように、社内にはスキルアップに意欲的でセキュリティ・技術が好きなメンバーが多いです。常に成長し続けているため、最初の配属先とは異なる分野へも活躍の場を広げています。 エンジニアが成長するためには時間的なゆとりが欠かせないと考え、短時間労働を推奨。フルフレックス、フルリモートを導入し、個人の裁量で働けるようにしています。有給休暇は入社初日から15日支給。長期休暇の取得も推奨しており、これまでに有給休暇と合わせてGWは11連休、年末年始は17連休を取得した社員もいます。 参照：https://gmo-cybersecurity.com/recruit/

--------------------------------------------------------------------------- ※現状コロナウィルス対策により、面談・選考はオンラインで行なっております。 ※もしご入社いただくとなった場合も、状況が落ち着くまで一部リモートでの勤務をお願いしております。 --------------------------------------------------------------------------- ■GMOサイバーセキュリティ byイエラエ株式会社について 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界的なハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。 ■募集の背景 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名ポテンシャル層のエンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後3カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 4ヶ月目以降は、実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■必須スキル ・Web脆弱性診断業務をやりたい ・自身でツールなどを用いて、脆弱性を検証した経験 ・セキュリティ関連の業務経験 ・Webアプリケーション開発経験 ■歓迎スキル ・CVE取得 ・OSWE, Burp Suite Certified PractitionerなどWeb系実技資格 ■求める人物像 ・技術力の向上を目指している方　 ・過去の経験で技術的なバックボーンがある方