▼当社について ―――――――――――― 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF（※）にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 ※DEFCON31 「Cloud Village CTF」世界1位 　　　　　　　「CMD+CTRL Cyber Range CTF」世界2位 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 ▼募集背景 ―――――――――――― これまで当社は、攻撃者視点での脆弱性診断やペネトレーションテストなど、攻めのセキュリティ分野を強みとしてきました。今回、こうした攻撃者の視点により高度化された守りの技術を活かし、セキュリティ課題を抱える企業や組織に対して、新たにアウトソース型のSOCサービスの提供を開始することになり、新サービス立ち上げメンバーの募集を開始しました。 ▼業務内容 ―――――――――――― ・社内セキュリティシステムの運用監視分析業務 ⇒社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。 ・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務 ⇒弊社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。 ・プロダクト開発支援/企画 （業務の変更の範囲：会社の定める業務） これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ＜必須スキル＞ ・セキュリティシステム (UTM, Sandbox, EDR等)のログ監視分析業務経験 ・セキュリティ業務経験があり、セキュリティ用語が理解できる人 ＜歓迎スキル＞ ・セキュリティ製品の運用経験がある ・セキュリティ関連の資格を保有している（CISSP、CISM、CEH等） ・プログラミングやスクリプト作成の経験がある （今後監視分析の自動化は必須のため、アプリケーションやソフトウェア開発に携わっていただく可能性があります） ＜求める人物像＞ ・セキュリティに対する深い知識と熱意を持ち、組織のセキュリティを守るために主体的に行動できる方 ・新たなセキュリティ脅威や技術に対して学習意欲が高く、自己進化を続けられる方 ・英語が苦でない人 （辞書などを利用してもかまいません。セキュリティ製品のドキュメント読解、情報収集、海外ベンダーとの交渉などを想定しています）