世界レベルのリバースエンジニアリングを目指す診断士募集！

GMOサイバーセキュリティ byイエラエ株式会社

募集終了しました

GMOサイバーセキュリティ byイエラエ株式会社のメンバーもっと見る

ソフトバンク、サイバーエージェントでセキュリティチームを立ち上げた後、イエラエセキュリティを起業しました。これから会社を成長させていくためのメンバーを募集していますので興味ありましたらぜひお願いいたします。
セキュリティエンジニアマネージャー職
前職においても、ソフトバンク社にてセキュリティエンジニアとして従事
2016年に株式会社イエラエセキュリティ入社
イエラエセキュリティ札幌ラボ責任者。
2000年代半ばからネットワークセキュリティ分野に従事し、ネットサービス企業での脆弱性診断チーム立ち上げや多数のWebサイトの診断等に携わる。
セキュリティエンジニアマネージャー職
大手人材系企業にてセキュリティ技術者の育成事業の立ち上げに従事。セミナーの企画や講師、人事採用・制度構築経験を持ち、Web脆弱性診断の実施、人材教育、セキュリティポリシーの策定、PCIDSS準拠支援及び、ASV、Webスキャンに従事している。

なにをやっているのか

2017年12月にグループ会社と共に新オフィスへ移転
ビジネス構想、要件定義からの一貫したご提案、サポートを提供しています。

株式会社イエラエセキュリティはWebアプリケーション、iOS、androidアプリなどの脆弱性診断業務を行うセキュリティエンジニアで構成された企業です。

・会社概要 - コーポレートサイト
https://ierae.co.jp/

高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

なぜやるのか

経営陣も含めて、20代～30代のエンジニアメンバーが中心の会社です。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。おかげさまで業績は前年比200％増と非常に好調です。

診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

どうやっているのか

セキュリティエンジニアが一番働きやすい会社、をテーマに就業環境もより良いものを提供するようにしています。
最適な就労環境にこだわり、リモート勤務の推奨やPC周辺環境の補助金制度など充実したサポートを行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。

IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。

当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20～30代メンバーが揃っています。

【主なメンバー紹介】
・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー
・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア

就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。
参照：https://ierae.co.jp/recruit/

こんなことやります

---------------------------------------------------------------------------
※現状コロナウィルス対策により、面談・選考はオンラインで行なっております。
※もしご入社いただくとなった場合も、状況が落ち着くまで一部リモートでの勤務をお願いしております。
---------------------------------------------------------------------------

■イエラエセキュリティ社について
株式会社イエラエセキュリティはWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。

IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。

■募集の背景
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名～20名セキュリティエンジニアを募集いたします。

本AndroidおよびiOSアプリ診断/IoT診断ポジションは、クライアントが開発したスマートフォンアプリケーションやIoT機器のセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告します。
IoT診断については、対象の機器固有の特性を掴み、想定されるリスクを洗い出すことで、『IoT機器の乗っ取りなどのセキュリティリスク』や『提供後のリコールなどによる対策コストや信用低下リスク』などを未然に防ぐ手助けを行います。診断はリバースエンジニアリングを主軸に行います。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・診断項目策定 (IoT機器の場合）
・静的解析
・動的解析
・PoC作成、攻撃実証
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
IDA Pro

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【必須スキル】
・リバースエンジニアリング経験
・脆弱性調査経験

【歓迎スキル】
・セキュリティ企業での診断業務経験
・CTF経験

【求める人物像】
・技術力の向上を目指している方　
・過去の経験で技術的なバックボーンがある方