GMOサイバーセキュリティ byイエラエ株式会社は2011年12月に設立された、脆弱性診断やペネトレーションテストを提供する企業です。脆弱性診断用のツール開発も行っています。 脆弱性診断は主にWebサイトやスマホアプリ、自動車などを対象に疑似攻撃をし、脆弱性の確認や修正箇所のアドバイスをするサービスです。これまでに取引した会社は約600社にも及びます。クライアントは株式会社サイバーエージェントや株式会社ミクシィなど東証一部上場のIT企業が中心で、近年は金融業界からの案件も増加しています。 ・会社概要 - コーポレートサイト https://gmo-cybersecurity.com/ 高度なスキルを有するセキュリティエンジニアによるシステムだけに頼らない手動診断・ぺネトレーションテスト実施。精度の高い診断結果が、国内のナショナルクライアントや大手セキュリティベンダから評価され、脆弱性診断業務に関するご依頼をいただいています。

セキュリティ業界のひずみを「技術力」で改善したい、という思いのもと、世界レベルのスキルが本当に高い人を集め、高品質のセキュリティ診断を提供できる企業として日々研鑽を重ねています。 診断業務以外にも、自社プロダクト開発に積極的に取り組んでおり、自動化や人工知能等の到来を見据えながら、次世代の技術を活用したセキュリティ診断オートメーションツールの開発を行っています。

当社代表の牧田自身が、ソフトバンクやサイバーエージェントなどのセキュリティチームの立ち上げを経験した現役のセキュリティエンジニアです。 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加していますが、世の中にセキュリティエンジニアの数が少なく、より精度の高いサービスを提供したいと2011年に創業しました。 当社のメンバーには、在宅勤務のセキュリティエンジニアを含め、診断技術をとことん追求したいという技術者肌の20～30代メンバーが揃っています。 【主なメンバー紹介】 ・国内最大手EC出身のセキュリティエンジニア。11月オープンの北海道札幌ラボの立ち上げメンバー ・経産省主催の「CTFチャレンジジャパン」や、世界最大のハッキングイベント「DEFCON CTF」にも参戦するセキュリティエンジニア 就労環境にこだわりをもっており、リモート勤務を推奨するなど、良く休み、良く働く、メリハリある勤務を推奨しています。残業時間も10時間ほど、業界に珍しくホワイトな企業体制を整えています。

▼当社について ―――――――――――― GMOサイバーセキュリティ byイエラエ株式会社は、セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTF（※）にて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 ※DEFCON31 「Cloud Village CTF」世界1位 　　　　　　　「CMD+CTRL Cyber Range CTF」世界2位 IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。 先進的なサイバーセキュリティ技術の研究開発を通じて、世界からサイバー攻撃の脅威を一つでも無くせるように挑戦し続けています。 ▼募集背景 ―――――――――――― 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした当社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。 【ポジションについて】 ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。 【詳細業務】 ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 （業務の変更の範囲：会社の定める業務） 【社内の雰囲気・社風】　 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、 フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■必須スキル ・セキュリティ関連の実務業務（2年以上） ・ペネトレーションテスト実務経験 ・学習意欲が高くハッキングに関して純粋なモチベーションを持ち続けれる方 ■歓迎スキル ・CTF、競技プログラミングの経験 ・下記資格取得者 　（OSCP/CEH/CPTE/CISSP/CompTIA Security＋) ・NW・システム・アプリケーションのセキュリティに関する理解と実務経験 ・ネットワークプロトコルに関する深い知識 ・脆弱性スキャンツールなどの使用経験 ・エクスプロイトツールの操作経験 ・スクリプト言語（Python/Bash/PowerShell）などを用いた自動化ツールや作成のスキル ・プロジェクトマネジメントの経験 ■求める人物像 ・クリエイティブな思考をお持ちの方 ・ 新しい技術や攻撃手法に対して常に学び続ける姿勢のある方 ・ クライアントや他のセキュリティ専門家等と、協力して作業する能力のある方 ・タスク管理をしっかり行える方 ・ドキュメント作成に抵抗がない方 ・英語で書かれた文章の読解に抵抗がない方