logo
logo

【正社員】セキュリティエンジニア

拠点 本社

job-image

「ココン株式会社」はグループに2社のセキュリティ企業を抱える事業会社です。

高度なスキルを有するホワイトハッカーによるシステムだけに頼らない手動ぺネトレーションテストと、精度の高い診断結果で、国内のナショナルクライアントや大手セキュリティベンダから、脆弱性診断業務に関するご依頼をいただいています。

この度、SOMPOホールディングスとの共同事業として、企業が抱えるサイバーリスクに対して、診断から対策/保険金の支払いまでをワンストップで提供するサービスの開発/運用プロジェクトの立ち上げを行い、2018年1月よりβ版リリース、2018年4月より本番リリースを控えており、脆弱性診断のプロフェッショナル企業にてご活躍いただけるセキュリティエンジニアを募集しております。

【チームについて】
グループ会社であるイエラエセキュリティ社(※1)が保有するセキュリティ分野における高い技術力をコアコンピタンスに、それらを事業化するBIZ/ENG混合のチームです。

※1,世界トップクラスの脆弱性診断技術を持つセキュリティ企業。ココングループ。
・HITCON CTF2015(台湾)Final進出(世界9位)
・DEFCON CTF(ラスベガス)2012年(世界19位)、13年(世界6位)、14年(世界13位)、16年(世界8位)
・自動車セキュリティハッカソン2017 準優勝
・Google CTF 2017(スイス)世界4位
他、受賞多数
※イエラエ社以外のメンバーとの混合チームの実績を含む

◆ウェブアプリケーションの脆弱性診断に関するスキル・経験に期待!
◆ホワイトハッカーのプロ集団との共同作業です。
◆資金調達に伴う事業拡大、さらなる売上増・利益増が見込めます。
◆残業1~2時間/日、完全週休2日制。しっかり休み、しっかり稼ぐ会社です。


【具体的には下記業務です】 ※適正を見てお仕事をお願いします。
1.手動メインの脆弱性診断業務
診断ツールでの診断後、手動によるぺネトレーションテストを実施いたします。
専門集団として尖った技術を有し、手動診断技術力のトップ企業として提供している高精度な脆弱性診断が差別化ポイントです。

・SQLインジェクション
・OSコマンド・インジェクション
・ディレクトリ・トラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・CSRF(クロスサイト・リクエスト・フォージェリ)
・HTTPヘッダ・インジェクション
・メールヘッダ・インジェクション
・アクセス制御や認可制御の欠落
・オープンリダイレクト
・その他サイト特有の脆弱性
※使用ツール:Burp Suiteなど

採用情報
必須スキル・経験 Webアプリケーションの手動による脆弱性診断
歓迎スキル・経験 スマホアプリ診断、ネットワーク診断など多くの診断スキル
Burp Suite使用経験
求める人物像 ・プロフェッショナリズムを持って仕事に臨める方
・会社の成長を共に楽しめる方
・責任をもって課題と向き合い、主体的に行動のできる方
待遇 ・交通費(全額支給)
・社会保険完備(雇用・労災・健康・厚生年金)
・慶弔手当
・インフルエンザ予防接種実費負担
・健康診断年1回
・コーヒー無料、格安自動販売機設置あり
勤務時間 ★フレックスタイム制
・標準労働時間8h
・コアタイム12:00~17:00
・休憩60分
想定給与 想定年収:600万円~900万円

・年収600万円の場合
 月給500,000円(基本給378,860円+固定残業代45時間分121,140円)
・年収900万円の場合
 月給750,000円(基本給568,290円+固定残業代45時間分181,710円)
※45時間を超える時間外労働は追加支給します。
休日・休暇 ・完全週休2日制(土・日)
・祝日
・夏季休暇
・年末年始休暇
・慶弔休暇
・年次有給休暇 ※初年度は、入社半年後に10日を付与します。
勤務地

東京都

募集拠点

本社

東京都渋谷区本町3-12-1 住友不動産西新宿ビル6号館7階

定員 3 名

関連求人