400万人が利用するビジネスSNS
/assets/images/196824/original/13bc3504-1f41-4db1-b3a7-b58783ea4c8f?1639970515){kind=avatar}
東京
中途
オンライン面談OK
東京
中途
/assets/images/8369291/original/default_avater_square_blue.png?1674793369){kind=avatar}
徳丸 浩
徳丸本の中の人 OWASP Japanアドバイザリーボード IPA非常勤研究員 オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/ Twitter:@ockeghem YouTube:https://www.youtube.com/c/hiroshitokumaru
/assets/images/8225870/original/4de06e0b-0dda-4044-999a-dd743a4c7bd7?1638255614)
CTO徳丸のセキュリティへの想い
徳丸 浩さんのストーリー
EGセキュアソリューションズ株式会社のメンバー
/assets/images/8369291/original/default_avater_square_blue.png?1674793369){kind=avatar}
徳丸本の中の人
OWASP Japanアドバイザリーボード
IPA非常勤研究員
オフィシャルページ:https://www.eg-secure.co.jp/tokumaru/
Twitter:@ockeghem
YouTube:https://www.youtube.com/c/hiroshitokumaru
CTO徳丸のセキュリティへの想い
徳丸 浩さんのストーリー
なにをやっているのか
当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。
なにをやっているのか
当社は単純なツール販売だけを実施している会社ではありません。企業のサイバーセキュリティの本質的な課題を解決するために専門家による上流からの業務支援、アプリケーションの脆弱性診断、教育、セキュリティアドバイザリなど人的対応からプロダクト開発・販売まで一環してトータルで実施しています。
なぜやるのか
取締役CTO徳丸 浩のコメントより
「私は京セラコミュニケーションシステム(KCCS)にて、プログラマ、SE、自社パッケージ企画・事業化、アーキテクトなど多様な経験を積むことができました。個人としても、PascalコンパイラCabezonの開発、公開を通じて、オープンソース運動の先駆的活動をする機会に恵まれ、そのご縁で多くの貴重な仲間と知り合うことが出来ました。
2000年以降は、企業向けや携帯電話向けのWebアプリケーションを企画・開発する立場から、アプリケーションの安全性についてお客様に責任を持たざるを得ない立場におかれました。このため、Webアプリケーションのセキュリティについて独自の取り組みをしてきました。2005年以降、Webアプリケーションに対する脅威は増加する一方です。私が2000年以降に置かれた立場は、現在世界中のWebサイトの構築責任者が置かれた状況と同じです。私は今までの経験を世の中にもっと役立てたいと考えました。
KCCS時代は、居心地のよい職場でしたが、立場はあくまでも管理職でありました。もっと現場に出てセキュリティの仕事をしたい、もっと自分で手を動かして調査・研究をしたい、ブログや寄稿などを通じて自分の考え方を世の中に広めたい・・・そう思った私は、大企業の管理職という立場では限界があると考え、独立することを決意いたしました。
絵空事ではない、実績に裏打ちされた経験こそが弊社のバリューであると確信いたしております。弊社の使命は、これでの経験を活かし、インターネットを安全に活用できる社会づくりに少しでも貢献することであります。どうぞ、よろしくお願いいたします。」
どうやっているのか
脆弱性診断、コンサルティング・教育、プロダクト開発(SiteGuard)の3つが事業の中核となりますが、一人一人がプロフェッショナルとしてどうすればクライアントに価値が提供できるのかを大事にしながら、主体的に、裁量をもって業務を遂行しています。
エンジニアであっても技術と<だけ>向き合っていては、クライアントに価値を提供することはできません。技術力の向上に努めることは当然として、その技術力をクライアントの価値につなげるためにクライアントの声を直接聞き、課題を解決するためのよりよい方法を考え、実行していきます。
チームとしてクライアントに価値を提供していくため、脆弱性診断の報告レポートは、診断エンジニアやコンサルタント全員参加のレビュー会を実施し、CTOの徳丸自らがレビューするとともに検出した脆弱性の検証方法の妥当性や危険度判定、対策方法等メンバー間でディスカッションを行っています。
また、当社ではプライム案件が多く、直接クライアントの課題をヒアリングしたり、診断結果や改善方法を直接クライアントに報告するなど、診断エンジニアも直接クライアントの課題解決に携わります。診断エンジニアは、決まったレギュレーションで決まったことを決まった期間に実施するだけの単なる診断オペレータではなく、クライアントの課題を解決するための手段として最適な「脆弱性診断サービス」を提案し、提供する脆弱性診断のプロフェッショナルです。
こんなことやります
これまで、弊社ではWebアプリケーション脆弱性診断を中心に脆弱性診断サービスを提供してきましたが、ゼロトラストなど、より社会の変化に柔軟に対応していくべく、プラットフォーム診断およびペネトレーションテスト領域を強化してまいります。
そこで、プラットフォーム診断やペネトレーションテスト、無線LAN診断等を実施いただくエンジニアを募集いたします。
【おまかせしたい業務の例】
・Nmap、Nessus、Metasploitなどを使用したプラットフォーム診断、ペネトレーションテスト
・tenable.ioを使用したASVスキャン
・無線LAN診断
・作業資料、診断レポート作成
・診断要件定義、スケジュール調整や顧客からの問い合わせ対応
※オンサイトや、夜間、休日の作業があります。
【将来的におまかせしたい業務の例】
・新規診断サービス(クラウド設定監査など)やメニューの企画・立ち上げ
・プラットフォーム診断やペネトレーションテストの講習など
ご経験豊富な方には、スペシャリストとしてチームの中心的な役割をになっていただくとともに、新しい診断サービスの立ち上げや講習会講師(社内外)などもお任せしていきたいと考えています。
より上流から、お客様に近い立場で業務を行いたい方、大歓迎です。
0人がこの募集を応援しています
会社の注目のストーリー
0人がこの募集を応援しています
話を聞きに行くステップ
- 応募する「話を聞きに行きたい」から応募
- 会社からの返信を待つ
- 話す日程を決める
- 話を聞きに行く
募集の特徴
オンライン面談OK
会社情報
/assets/images/196824/original/13bc3504-1f41-4db1-b3a7-b58783ea4c8f?1639970515){kind=avatar}
/assets/images/196824/original/13bc3504-1f41-4db1-b3a7-b58783ea4c8f?1639970515){kind=avatar}