GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。 脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。 ・会社概要 - コーポレートサイト https://gmo-cybersecurity.com/ 高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。 診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。 当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20～30代メンバーが揃っています。 【主なメンバー紹介】 ・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー ・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア 就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。 参照：https://gmo-cybersecurity.com/recruit/

★★在宅正社員・フリーランス・業務委託も可★★ ウェブアプリケーションやスマートフォンアプリの脆弱性診断のプロフェッショナル企業にてご活躍いただけるセキュリティエンジニアを募集しております。 ◆大手事業会社やセキュリティベンダーなどからの依頼による脆弱性診断業務に関する診断職務です。 ◆ウェブアプリケーションの脆弱性診断に関するスキル・経験に期待！ ◆ホワイトハッカーのプロ集団です、少人数ながら高い実績があります ◆資金調達に伴う事業拡大、さらなる売上増・利益増が見込めます。 ◆残業1～2時間/日、完全週休2日制。しっかり休み、しっかり稼ぐ会社です。 【具体的には下記業務です】 ※適正を見てお仕事をお願いします。 1.手動メインの脆弱性診断業務 診断ツールでの診断後、手動によるぺネトレーションテストを実施いたします。 専門集団として尖った技術を有し、手動診断技術力のトップ企業として提供している高精度な脆弱性診断が差別化ポイントです。 ・SQLインジェクション ・OSコマンド・インジェクション ・ディレクトリ・トラバーサル ・セッション管理の不備 ・クロスサイト・スクリプティング ・CSRF（クロスサイト・リクエスト・フォージェリ） ・HTTPヘッダ・インジェクション ・メールヘッダ・インジェクション ・アクセス制御や認可制御の欠落 ・オープンリダイレクト ・その他サイト特有の脆弱性 ※使用ツール：Burp Suiteなど 2.iOS、andoroidアプリなどの脆弱性診断・チート対策業務 この分野では、大手ゲームアプリ提供企業や最大手セキュリティベンダから絶大な信頼を得てお仕事をご依頼いただいています。 ★リモートワークを推奨！ フレックス制度も 自身の都合に合わせて在宅ワークができます。 希望により札幌オフィス、沖縄オフィスでの勤務もOKです。 フレックス制度も導入し働く環境を整備しています。 ★エンジニアから「海外で働きたいので拠点がほしい」というリクエストがあれば、海外拠点を開設する準備もあります。