株式会社AGESTは「先端品質テクノロジーですべてのDXに豊かな価値と体験を」をコーポレートビジョンに掲げる第三者検証専門企業です。 第三者の視点から品質コンサルティング・テスト・インテグレーション・セキュリティ分野における課題をオールインワンで解決する「品質保証のプロ集団」として、先端品質テクノロジーで、不確実性が高い時代のモノづくりを支え、世の中の品質課題に向き合っています。 ITシステムがますます高度化し複雑化してきている昨今。同時にQAの在り方も新しいパラダイムへ変えていかなければなりません。開発工程において片手間で行われがちなテストですが、確実に重要度が上がってきています。だからこそ我々第三者検証機関が足りないところを十分に補うことで、エンジニアが開発に集中できる環境を提供しています。

“SAVE the DIGITAL WORLD”。このコーポレートミッションは「安心なデジタル社会を支えていく」ことを意味し、我々AGESTが社会に貢献したいという想いが込められています。 開発と品質は切っても切り話せない関係性。高効率なテストを行うことは、より良いサービスを生み出すこととも言えます。つまりそれは、私たちの日常生活において必要不可欠なあらゆるITシステムを満足に機能させることに繋がります。 当たり前の存在が当たり前に動作する安心を守り、人々の暮らしを支えることが私たちAGESTの使命であると考えています。

2022年4月、株式会社デジタルハーツの事業をスピンアウトし、株式会社AGESTが誕生しました。 経営陣の半数がエンジニア。インプットとアウトプットを繰り返し、自然と学びべることを大事にしたカルチャーのもと、エンジニアドリブンな環境を大切にしています。 AGESTでは各分野の著名な研究者や教授陣などと連携しながら、先端品質研究機関「AGEST Testing Lab.」や先端教育機関「AGEST Academy」を設立し、最先端の品質テクノロジーを探求しています。ここで生まれたカリキュラムを学習し、社内のエンジニアはQA・ソフトウェア・インフラ・セキュリティの各分野において戦略的なスキルアップを実現しております。 こうしたスペシャリストたちが集まった「品質保証のプロ集団」であるAGESTは、業界や業種を問わず、これまでたくさんのお客様のモノづくりをサポートしてきた実績と経験にもとづき、上流の品質コンサルから、戦略、テスト設計・実施はもちろん、アジャイルテスト、テスト自動化、脆弱性診断など、確かな支援をお約束しています。

【職務内容】 セキュリティエンジニアとして、お客様の端末監視・ログ調査分析報告・システムの脆弱性調査・報告を行っていただきます。 【具体的には】 SOC（Security Operation Center）にてPCなどのネットワークにつながっている端末（エンドポイント）に対する様々な攻撃の検知、分析監視を行って頂きます。 その後はセキュリティアナリストとしてさらに経験を積んで上位レイヤーの業務をお任せしていきます。 ◆SOC（Security Operation Center）アナリスト 遠隔監視しているお客様のPCで発生した異常アラートを検知した際、「異常」か「異常ではない」かを操作記録から調査・判断し、アナリストへエスカレーションを行います。 また、月次業務としてお客様毎に纏められた1か月間のアラート発生状況が一覧となっているレポートを生成して送信します。 その他、お客様よりご依頼があった場合には操作記録を確認し、調査を行います。 PCなど、ネットワークにつながっている端末がサイバー攻撃を受けた際、感染した端末を隔離すること（エンドポイントの隔離）や、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードなどの除去（マルウェア除去）を対応します。 その他、ネットワークに侵入する可能性のある悪意のあるアクティビティなどの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートしています。 ◆CSIRT（Computer Security Incident Response Team） SOCより受けた報告を元に脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携を実施します。 ◆セキュリティコンサル お客様の抱えているセキュリティ上のありとあらゆる課題を解決していただきます。 ◆脆弱性診断（エシカルハッカー） WEBアプリケーションやOS等のプラットフォームに、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥（セキュリティホール）等の脆弱性が潜んでいないか、ツール診断や手動診断を用いて網羅的に実施します。 ご経験や能力に応じてその他セキュリティ業務の経験を積むことで、幅広い力をつけることが可能です！ 【研修内容】 入社後約1.5か月程度研修を実施いたしますので未経験の方でも安心してチャレンジしていただけます！ ※弊社セキュリティエンジニアの多くは未経験から業務に携わっており、手厚いサポートが自慢です。 ◆入社後～2週間 外部講師を招いて集合研修を行い、セキュリティの基礎からサイバー攻撃の実技まで学びます。 ◆その後～4週間程度 ネットワーク研修・サーバ研修・セキュリティオぺレーションセンター（SOC）研修・脆弱性診断研修を通じて実務で必要となる知識を学びます。 ◆座学研修終了後 座学研修終了後はご自身の意向と能力を考慮し、SOC業務または脆弱性診断業務へアサインしていきます。 アサイン先でのOJTを通じてご自身の成長へ繋げていきます！