GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。 脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。 ・会社概要 - コーポレートサイト https://gmo-cybersecurity.com/ 高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。 診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。 当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20～30代メンバーが揃っています。 【主なメンバー紹介】 ・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー ・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア 就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。

▼当社について ―――――――――――― GMOサイバーセキュリティ byイエラエ株式会社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。 ▼募集背景 ―――――――――――― グループ統合やGMOインターネットグループ参画を経て、IPOを目指している当社はより事業成長にドライブをかけていくフェーズに突入しており、現在各種SaaSの情報の利活用を自動化することが課題となっています。 そこで更なる効率化にチャレンジできるインフラの知識に長けたインフラエンジニアの募集を開始しました。 具体的には、クラウドソリューションの連携や運用管理 （Slack、Google Workspace, Microsoft365など）、その他AIツールの検証・導入・運量管理、社内管理部門向けの簡易的なツール開発等をお任せしたいと考えています。 【業務内容】 ・AI関連技術など新規技術の検証・社内導入・運用管理 ・主に社内管理部門向けの簡易的なツール開発・メンテナンス ・社内向けセキュリティ施策の検討と実装・管理運用 ・社内情報システムのアカウント管理・運用・自動化推進 ・社内情報システムの企画・選定・実装および安定運行・運用管理 ・システムや情報機器利用に関するサポート・ヘルプデスク・トラブル対応 ・関連するドキュメント類の整備・維持管理 etc （業務の変更の範囲：会社の定める業務） 【利用環境】 ・IdP 　Microsoft Entra ID ・クラウドサービス 　AWS,Azure,Google Cloud ・サーバ 　WindowsServer,Linux(Amazon Linux, Ubuntu) ・インフラ管理 　Docker ・プログラミング言語 　JavaScript(Node.js), Python, Google Apps Script,PowerShell等 ・利用SaaS 　Google Workspace, Slack, Microsoft365, SmartHR, ジョブカン, kintone, ジョーシス等 ■必須スキル ・クラウド環境の設計・構築・管理運用経験 （AWS,Google Cloud,Azure等） ・ネットワーク及びサーバインフラに関する経験 （ネットワーク設計やルータ設定・構築・機器管理運用、各種ミドルウェア導入設定・管理運用・監視等） ■歓迎スキル ・各種SaaS管理運用経験 ・AI関連・機械学習関連の知識・プログラム設計・実装経験 ・情報セキュリティに関する専門知識 ・WEBアプリケーション関連技術 (JavaScript,Python,Apache,Nginx,DBMS,HTTP,HTTPS,DNS,シェルスクリプト等) ■求める人物像 ・自走性を持ち、主体的な業務推進にモチベーションを感じる方 ・周囲とコミュニケーションを取りながら、目標達成のために協働して業務に取り組める方 ・会社の成長を共に楽しめる人