転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【セキュリティエンジニア】Webアプリケーションを中心とした脆弱性診断士/PM
年収:800万 ~ 1000万
採用企業案件
株式会社VLCセキュリティラボ
| 部署・役職名 | 【セキュリティエンジニア】Webアプリケーションを中心とした脆弱性診断士/PM |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【弊社ならびに部の特徴】 当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。 今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。 【主な業務内容】 ・Webアプリケーションやサーバーの脆弱性診断 ・脆弱性診断プロジェクトのマネジメント(顧客とのコミュニケーション・調整含む) ・必要時、営業同行による技術的要件の調整および提案支援 ・顧客への診断結果の報告会実施 ・診断技術の新規検証と標準化をおこなう施策検討 ≪ Point!≫ 市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。 また国内正規代理店である「ImmuniWeb」(AI診断プラットフォーム)を活用したサービスにも携わることもできます。 ≪本ポジションの魅力やキャリアパス≫ ・診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。 ・脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。 ≪育成・教育環境≫ ・属人化を防ぎ1チーム4,5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。 ・入社後は2~3週間の基礎的な脆弱性診断プログラムを受講いただきます(社内研修) |
| 労働条件 |
【雇用形態】 正社員 雇用期間:無期雇用 試用期間:有 3ヶ月 【就業場所】 ■虎ノ門本社オフィス/東京都港区虎ノ門 最寄駅:東京メトロ日比谷線 虎ノ門ヒルズ駅 徒歩5分、神谷町駅 徒歩6分 東京メトロ銀座線 虎ノ門駅 徒歩9分、東京メトロ南北線 溜池山王駅 徒歩11分、六本木一丁目 徒歩12分 ■沖縄オフィス/沖縄県名護市豊原221番地38 みらい5号館 1階 転勤:無し 【就業時間】 9:00~18:00(休憩:60分) 時間外労働:30時間/月を想定 フレックス勤務制度有(コアタイム10:00~15:00) 時間外労働有無:有、深夜労働有無:有 ※基本は【勤務時間】9:00~18:00となりますが、案件によっては深夜労働が発生します。 ≪補足≫ ・繁忙期は年末・年度末に偏りますが、閑散期(4〜10月)は定時帰りが多く、メリハリのある働き方が可能です。残業を良しとする風土はなく、フレックス内でのスライド勤務等の柔軟な働き方が可能です。 ・ほぼ100%リモートでの業務が可能であり、出社頻度は月1回程度です。ただし、モバイルアプリケーション診断等で現地対応が必要になる場合が稀にあります。 【休日・休暇】 完全週休2日制(休日:土日祝)、年次有給休暇(10日~20日※下限日数は入社6ヶ月経過後付与のもの)、慶弔休暇、 特別休暇(入社日により0~3日)夏季休暇(5日※試用期間中の方のみ3日)、年末年始休暇(12月29日~1月4日※通年)、 年間休日日数 126日(※国民の祝日がすべて休日の場合) ※基本は【休日・休暇】 完全週休2日制(休日:土日祝)となりますが、案件によっては休日労働が発生します。 【給与】 賃金形態:年俸 ※年収は前職考慮の上、ご経験・スキルに応じて当社基準により決定します。 昇給:有 昇給月 毎年4月 賞与:無 賞与月(有りの場合) 年1回:6月 【加入保険】 協会けんぽ(東京支部) 【退職金制度】 有 確定拠出年金制度 【福利厚生】 通勤手当、健康保険・厚生年金保険・雇用保険・労災保険加入、インフルエンザ予防接種代全額補助、 社内オフィスコンビニ設置、ドリンク一部無料有(給茶・コーヒー)、ietty Biz(転居時の仲介手数料割引サービス)加入、ヘヤワリ(家賃補助サービス)加入 【その他特記事項】 産前産後休業、育児休業、介護休業、子の看護・介護休暇、育児短時間勤務有り、 在宅勤務制度有り(基本はリモートワーク※案件や業務によっては出社有)、受動喫煙対策 有り(全面禁煙)、資格取得支援制度有り |
| 応募資格 |
【必須(MUST)】 以下の何れかの経験は必須・Webに関する脆弱性の原因と対策(特にXSS,SQLi,CSRFなど) を理解している方 ・Web診断の実務経験(年数や件数、規模は問わない) 【歓迎(WANT)】 <歓迎経験>・JavaやPHP、Rubyなどオブジェクト指向言語 の開発実務経験 ・クライアントへの診断結果報告会経験 ・診断員のとりまとめ、マネジメント経験 ・PF診断やモバイルアプリケーション診断等の経験 ・以下ツール等の使用経験:Vex,,Burp,Fiddler,Nessus ⇒英語力は基本不要ですが、チャットコミュニケーション等まで可能な方はImmuniWeb(AI診断プラットフォーム)案件において経験を活かせるため是非ご応募ください。 <歓迎資格> ・Offensive Security社関連資格(OSCP,OSWEなど) ・GIAC関連資格(GWAPT,GPENなど) ・その他:情報処理安全確保支援士、CISSP、CEH、SecuriSTなど ・サイバーセキュリティに強い関心を持ち、新しい技術習得に意欲的な方 ・チームメンバーと積極的にコミュニケーションが取れる方(基本的なホウレンソウが出来る方) ・セキュリティ業界でのキャリアを目指す方 ・会社内で部署を問わず、知識共有や育成に関心のある方 【補足】 ツールだけでなく手動での診断実務経験があると望ましいです。PM層としては、複数案件(顧客対応ならびに内部調整)をハンドリング出来る方を歓迎します。 基本的にWeb診断経験者を歓迎しますが、診断未経験者からスタートしマネージャーになった実例もあります。そのため自己研鑽や「オフェンシブセキュリティに関して突き詰めたい」という強い興味と行動力のある方であれば経験は問わず歓迎しますので、是非ご検討ください。 |
| アピールポイント | フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/10/27 |
| 求人番号 | 4072961 |
採用企業情報
- 株式会社VLCセキュリティラボ
-
会社概要
【設立】2018年9月3日
【代表者】中本 有哉
【資本金】6,231万円(資本準備金含む)
【従業員数】61名(2025年10月1日現在)※VLCセキュリティグループ連結
【本社所在地】東京都港区赤坂1‐14‐11HOMATROYAL1階
【勤務地】東京都港区虎ノ門4丁目1-40江戸見坂森ビル
【事業内容】
・セキュリティ検査事業「CEL TLPTシリーズ」
・デジタル経営リスク評価「サイバー・デューデリジェンス®」事業
・DevSecOps、セキュア開発コンサルティング事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です