当社は悪意ある攻撃から組織の情報資産を守り、組織がその情報資産をもとに適正に成長していくことを支援するセキュリティ専門事業者です。対策に欠かせないIT / 組織両視点からの各種サービスは、お客様の規模や対策の推進状況にかかわらず、今必要とする最適な「答え」を提供します。 進化をし続けるサイバー攻撃に対抗していくためには、24時間365日体制の監視を通じた予兆管理が重要であり、この防御を最大化する上でプロフェッショナルなノウハウを持った専門集団の知見が欠かせないものであると考えています。この精神は、当社のサービス提供開始当初からの変わらぬポリシーです。 情報資産を守るためには、インターネットに直接触れる情報機器を保護するだけでは限界があることを忘れてはなりません。当社では、ルールづくりなどの組織全体にかかわる改善、サイバー攻撃の最後の砦である構成員の対応力向上など、セキュリティ対策強化に求められる様々なサービスを展開し、組織の「守る力」の向上に貢献しています。

<ビジョン> 便利で安全なネットワーク社会を創造する <価値> 1. お客様の情報資産を守り成長を支援する 2. 顧客ニーズに真摯かつ迅速に対応する 3. 高度な専門知識とサービスをわかりやすく提供する 4. 進化する攻撃にサービスで対抗する ＜事業内容＞ 1. セキュリティ監査・コンサルティングサービス お客様システムの可視化/課題抽出/課題解決を目的とした、組織全体に対するセキュリティ支援サービス。IT・組織両面からセキュリティの盲点を発見し、実現可能な解決策を提示いたします。また、オンラインビジネス成功に向けた調査サービスを中心に、具体的なデザイン改善・システム開発、効率的なサイト運営をサポートします。 2. 脆弱性診断サービス お客様システムに潜む脆弱性を検証し、改善案を提示するサービス。時々刻々と変化する外部環境に対応していくために、新規開発時だけでなく、運用中のシステムにも定期的に実施することを推奨しています。 3. 情報漏えいIT対策サービス 慎重かつ堅実な継続的作業を求められるセキュリティ運用を、セキュリティのプロフェッショナルが24時間・365日体制で支援いたします。 脆弱性診断実績（2022年1月現在）:延べ42,100システム PCI関連資格取得者数＜QSA、CISSP等＞（2022年5月現在）:88名 SWIFT評価企業数（2022年5月現在）:23社 PCI DSS準拠認定付与案件数（2022年5月現在）:581件 PCI DSS準拠認定付与企業数（2022年5月現在）:130社 AWS認定資格取得数（2022年5月現在）:123名

◆キャリアプラン 長く、やりがいを持って働いていただくために、一人ひとりの“みらい”について一緒に考えます。 年2回の定期面談でキャリアプラン、目標を設定します。 ＜例えば＞ 人材育成や部門の管理がしたい方は 「マネジメント職」 技術を追求したい方は 「プロフェッショナル職」 など、自分にとって最適な道を選択できます。 もちろん、相談は随時できますので、しっかりと将来を見据えて働けます。 ◆充実の研修制度 未経験の方も安心の研修制度。入社翌日からキャリアに応じて研修を実施。 OJTだけではない、体系的に学ぶ仕組みを整え、キャリア構築を応援します。 ＜研修の一例＞ 奈良先端科学技術大学院大学　門林教授による最新動向レクチャー（月1回） 一般社団法人日本ハッカー協会　杉浦理事による最新技術レクチャー（月1回） 各種資格社内勉強会（情報処理安全確保支援士、公認情報システム監査人（CISA）など） 当社は公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。 当社スタッフ取得資格 ■国家資格 ITストラテジスト(ST) システムアーキテクト(SA) ネットワークスペシャリスト(NW) データベーススペシャリスト(DB) システム監査技術者(AU) 情報処理安全確保支援士(SC) ■ベンダー資格 QSA P2PEQSA CPSA物理 CPSA論理 3DS Assessor PCI Forensic investigator(PFI) 認定機関：PCI SSC CISSP 認定機関：(ISC)2 CISA CISM 認定機関：ISACA AWS Certified Cloud Practitioner(AWS CLF) AWS Certified Developer - Associate(AWS DVA) AWS Certified Solutions Architect - Professional(AWS SAP) AWS Certified SysOps Administrator - Associate(AWS SOA) AWS Certified DevOps Engineer - Professional(AWS DOP) AWS Certified Solutions Architect Associate(AWS SAA) AWS Certified Advanced Networking - Specialty AWS Certified Data Analytics - Specialty AWS Certified Database - Specialty AWS Certified Machine Learning - Specialty AWS Certified Security - Specialty 認定機関：AWS シスコ技術者認定資格 プロフェッショナル 認定機関：CISCO Linux技術者認定試験(LPIC-3) 認定機関：LPI Information Technology Infrastructure Library(ITIL) 認定機関：ITIL Foundation Palo Alto PSE Platform-Professionals Palo Alto Networks Certified Network Security Engineer(PCNSE) Palo Alto AMPLIFY Security Fundamentals 認定機関：Palo Alto VMware Sales Professional VMware Technical Solutions Professional(VTSP) VMware Endpoint Protection Post-Sales Accreditation 認定機関：Vmware Splunk Core Certified Power User Splunk Accredited Sales Rep I Splunk Accredited Sales Engineer I Splunk Enterprise Certified Admin 認定機関：Splunk Azure Fundamentals 認定機関：Microsoft ESET認定技術者 認定機関：ESET グローバルセキュリティエキスパート セキュリスト（SecuriST）認定脆弱性診断士 WEB グローバルセキュリティエキスパート セキュリスト（SecuriST）認定脆弱性診断士 NW 認定機関：GSX PMP 認定機関：PMI GCFA GNFA GREM GCFE GCIH GPEN 認定機関：SANS CEH 認定機関：EC-Council

■仕事内容 脆弱性診断におけるリスク評価の是非について、判断を行う業務です。具体的には、脆弱性診断結報告書作成フェーズにおけるチェックの過程で発生する検出脆弱性リスクの評価や各種検出コンポーネント関連のリスク調査といった報告書掲載内容や、お客様からのお問い合わせに対する回答内容について検討された内容の是非について、判断を行う立場となります。このほか、脆弱性診断ほかセキュリティ診断サービス全般における脆弱性リスクの評価、脆弱性関連情報のナレッジ化および管理、情報セキュリティトレンドのリサーチとお客様への情報配信などの業務があります。 業務内容 　・セキュリティ情勢やシステム特性に応じた分析を基にしたセキュリティリスク評価 　・脆弱性診断サービスの業務プロセスに対する監査視点のチェック結果を評価し、品質を維持する業務 　・脆弱性情報の基幹データにおける統括管理 　・診断サービス業務の規定・手順・運用に対する分析およびアドバイザリ業務 　・セキュリティに関する情報配信・セミナーにおけるテクニカルサポート業務 ■この仕事の魅力 業務を通じて、セキュリティアナリストとして以下のような能力発揮が可能です。 ・脆弱性診断サービスにおける脆弱性情報のナレッジの構築・検討を重ねることで、脆弱性の知識をより深め、アナリストとしての能力を強化することができます。 ・業種・規模問わず様々なお客様にご提供しているサービスのため、お客様の生の声であるお問い合わせに対応することで、各業界特有のセキュリティ関心事などの動向を把握することができます。 ・セキュリティ診断サービスにおける様々なサポートを行うことで、情報セキュリティの最新知識を実践的に活用できます。 ・最新のセキュリティ事情やセキュリティ診断結果を分析・考察した情報を発信することで、発信力の強化、ひいては世の中の情報セキュリティレベルの底上げに貢献できます。 ■応募条件 【必須（MUST）】 1．脆弱性診断についての知識があること （例：セキュリティ業界での実務経験３年以上。セキュリティ事案に関するお客様対応経験など） 2．技術調査に際し、英文ソースから情報を収集できること 3．最終納品物として提供可能なレベルの文章が作成できること 【歓迎（WANT）】 1．英日・日英翻訳力、ビジネス英語レベル 2．セキュリティのリスク評価に関する実務経験1年以上 3．若手や後進の育成に意欲的であり、勉強会の企画など自ら率先して実行できること 4．下記いずれかの資格を有していること ・IPA 高度試験区分 （情報処理安全確保支援士、プロジェクトマネージャ、システム監査技術、ネットワークスペシャリスト等） ・CISA （公認情報システム監査人） ・CISM （公認情報セキュリティマネージャー） ・CISSP （公認情報システムセキュリティプロフェッショナル） 【こんな方大歓迎です！】 ・最新のセキュリティ情報の収集とセキュリティ診断結果の分析を基に、セキュリティに関する情報発信力を発揮できる方 ・セキュリティアナリストとして診断結果の客観的な把握、脆弱性に対する多角的な観点から、適切なリスク評価およびアドバイスができる方