脆弱性診断の経験を活かしながら、スキル・経験の幅を広げませんか？

Webアプリケーション脆弱性診断、さらには診断経験を活かした伴走支援にも取り組んでいただくポジション。組織拡大に向けて、Bridgeのコアメンバーとなっていただける方を募集しています！ ▍募集背景 Bridgeでは、脆弱性診断に加えて、顧客の課題に寄り添いながら幅広く技術提供を行う伴走支援サービスを提供しています。 組織として拡大フェーズである今、新たなメンバーに入っていただくことで両サービスの成長を加速していきたく、初めて採用を開始することとなりました。 ▍具体的な仕事内容 お任せする業務は、ご経験や志向をお聞きしながら決定します。 【脆弱性診断】 ・商談フェーズにおける技術支援（診断内容・範囲の提案 / 交渉など） ・プロジェクト管理（工数 / スケジュール管理） ・診断の実施 / 報告書作成 / 報告会 / QA対応 ・診断における各種施策（新技術対応、効率化、CX向上など） ・社外向けの技術記事の執筆 【伴走支援】 ご経験や志向に応じてアサインされますが、これまで主に下記の支援を行っています。 ・脆弱性診断/脆弱性管理製品のPoC支援 ・Webアプリ診断内製化の支援（Burpを使用した手動診断のハンズオンなど） ・ツール診断内製化の支援（InsightVMやAeyeScanなどの診断ツールの運用建てつけ） ・新規脆弱性情報のトリアージ支援 ・ASM/インテリジェンス製品の運用設計/運用支援 ・WAFの遮断導入に関する検討の初期段階から技術支援 など ▍必須要件 ・顧客の課題解決/レベルアップにモチベーションを感じること ・脆弱性の発生原因から対策方法まで理解して説明できること ・Webアプリケーション診断の実務経験があること ▍歓迎要件 ・Burp Suiteを使用したWebアプリケーション診断の経験 ・スマホアプリ、クラウド、プラットフォーム診断の経験 ・CTFやBugBountyなどの経験 ・Webアプリケーション開発の実務経験 ・クラウドセキュリティ（AWS, Azure, GCP）の知識と経験 ・セキュリティコンサルティングの経験 ▍こんな方におすすめ ・脆弱性診断経験を活かしつつ、ユーザー支援など”経験の幅を大きく広げたい”方 ・堅苦しい雰囲気より、”自由度高いカルチャー”の方が合っていると思う方 ・ユーザー企業と同じような立場で仕事がしたい方 ・新しいサービスの開発に取り組みたい方 ・スタートアップで組織改善に取り組みたい方 ここまで読んでいただきありがとうございます！ 少しでも興味を持っていただけた方は、まずは気軽にお話をしてみませんか？ 「話を聞きに行きたい」ボタンより、ご連絡お待ちしています！