転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【Web脆弱性診断】Burp Suiteを駆使した手動診断・ロジック検証エキスパート
年収:
800万 ~ 1300万
?
採用企業案件
株式会社ヨコタエンタープライズ
-
- 資本金47百万円
- 会社規模501-5000人
- 人材紹介・人材派遣
- 陸運
| 部署・役職名 | 【Web脆弱性診断】Burp Suiteを駆使した手動診断・ロジック検証エキスパート |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【当社について】 私たちは、物流・製造・ITの技術におけるプロフェッショナル集団です。 設立23年の歴史を持ち、トヨタグループをはじめとした大手製造メーカーや、Amazonや日本郵便等の日本を代表する大手企業と 多数の取引を行い、安定した基盤を築いています。 特に、「人と技術の力で、未来をつくる」 をモットーに、社員が安心して働き、成長できる環境を整えおり、 売り上げも120%以上の事業成長を続けております。 大手メーカー案件多数 × キャリアアップ支援 × 安定した環境 「大企業の経営課題に対応したい」「エンジニアとして活躍したい・成長したい」「安定した環境で働きたい」 「マネジメントに進んでゆきたい」「ポジションと報酬を上げてゆきたい」その様なキャリア観を持つ方を歓迎します。 ■お仕事内容■ <募集概要> Webアプリケーションにおける脆弱性診断(クローリングおよび診断対応)を担当いただけるエンジニアを募集します。 本案件では、自動ツールの結果を整理するだけでなく、Burp Suite等を活用した「手動診断」に重きを置いています。特に認証・認可の不備やビジネスロジックの脆弱性など、ツールの網羅性を超えた「攻撃者視点」での検証をお任せしたいと考えています。 <主な業務内容> (以下は想定される業務の一例です。状況に応じて柔軟な対応をお願いする場合があります) Webアプリケーション脆弱性診断の実施 ・クローリングによる遷移図の作成および診断対象の選定 ・Burp Suiteを用いたリクエスト/レスポンスの解析・改ざん検証 手動による高度な脆弱性検証 ・認可制御の不備(IDOR、権限昇格等)の網羅的チェック ・仕様の隙を突くビジネスロジックバグの特定 ・CSRF、SSRF、各種インジェクション系の手動検証 報告・コミュニケーション ・診断結果の取りまとめ、および技術的観点からのリスク説明 ・プロジェクト内での進捗報告・情報共有(報連相) 【私たちが目指す未来】 For Japan For The Dreamのパーパスを掲げ、日本における基幹ビジネスたる製造業の研究開発、自動運転、VR(仮想現実)、IoT(モノのインターネット)、 画像認識技術、AI(人工知能)などさまざまな領域で、我々はイノベーションキャリアとして設計・開発・研究分野におけるユニークな経験・技術・ノウハウをベースに 新しい価値を届けられる企業 を目指しています。 【あなたの「もっと」を実現する】 当社の多角経営の新規ビジネスのアイデアは、代表の横田だけではなく、社員発信で始める事も多いです。 「ヨコタサイバーセキュリティ研究所」、「NEXT GIGAを見据えたエンドポイントライフサイクルマネジメント」等、これからも多くの 新規ビジネスを立上げ予定です。 【応募者の皆様へ】 入社して間もない社員でも会社の新規・既存事業に直結するような大きなプロジェクトに携われる環境があります。 これから入社される方には、 将来的に会社の未来を担うエンジニア としてご活躍いただきたいと考えています。 ■研修制度について■ ヨコタアカデミーという研修制度を活用して、日々の業務をこなしながらキャリアアップ・キャリアチェンジを目指すことができます。 エンジニアとしてのスキルアップはもちろん、製造系・物流系に挑戦する社員もおり、知識・経験をベースとして様々なことにチャレンジしていただける環境です。 ■福利厚生/働き方など■ 年間休日は120日、昇給、賞与年2回・制服貸与・交通費全額支給・退職金制度・ヨコタアカデミー制度・引越費用サポート(規定有)など充実した福利厚生を用意しています。 他、恋活手当や家族おもいやり手当といったユニークな手当もございます。 |
| 労働条件 |
▼雇用形態:正社員 ▼勤務時間:9:00 ~18:00 (休憩12:00~13:00) ・基本リモート 必要に応じて東京都港区への出社が発生する可能性があります。 ▼賞与:年2回(1月、7月)(月の給与額を多めに設定しています) ▼会社支給:プロジェクトによって必要な端末など ▼年間休日/休暇制度:120日/記念日休暇 GW,夏季休暇,年末年始 年次有給休暇,育児,介護休暇,慶弔休暇 ▼諸手当:業務手当、能力手当 ▼福利厚生:退職金制度 引越費用サポート(規定有)、社員寮完備 家族思いやり手当、恋活手当 ▼保険:各種社会保険完備 ▼教育制度:アカデミー制度 |
| 応募資格 |
【必須(MUST)】 ・Webアプリケーション脆弱性診断の実務経験(目安3年以上)または、それに準ずる高い技術力・実績をお持ちの方 ・Burp Suite等の診断ツールを自在に操れるスキル ・Repeater / Intruder / Extender を用いたカスタム検証の実績 ・手動診断による以下の検出・検証経験 認証・認可不備(IDOR / 権限昇格 / 横断アクセス) ビジネスロジックバグ(不正なフロー・制御回避) セッション管理(トークン固定・失効不備など) ツールに依存しない攻撃コードの組み立て(XSS / SSRF / SQLi 等) ・円滑なコミュニケーション能力 診断結果やリスクの重要性を非専門家にも分かりやすく説明できること フルリモート・オンサイト問わず、基本的な報連相が徹底できること 【歓迎(WANT)】 各種CTFへの参加経験や入賞実績セキュリティ関連資格(OSCP、GIAC、情報処理安全確保支援士など) ソースコード診断(静的解析)の経験 【この案件の魅力】 機械的なツール実行に留まらず、アプリケーションの仕様を深く理解し、クリティカルな脆弱性を特定する「診断の本質」に注力できる環境です。 ご自身の専門性を最大限に発揮し、クライアントのサービス安全性を高める やりがいを実感いただけます。 |
| アピールポイント | 女性管理職実績あり 20代管理職実績あり 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 資格支援制度充実 Uターン・Iターン歓迎 新規事業 管理職・マネージャー 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/04/14 |
| 求人番号 | 8020119 |
採用企業情報
- 株式会社ヨコタエンタープライズ
-
- 資本金47百万円
- 会社規模501-5000人
- 人材紹介・人材派遣
- 陸運
-
会社概要
【代表者】横田 成人
【資本金】4,700万円
【従業員数】1,000名(2024年8月現在)
【本社所在地】愛知県名古屋市西区山木1丁目165
【その他事業所】三重・埼玉・千葉・神奈川・奈良・兵庫・岡山・大阪・滋賀・茨城・東京・岐阜・愛知
【事業内容】
■一般貨物自動車運送事業経営許可
■機械設計、生産技術、生産設備保全
■製造業、物流業のアウトソーシング事業
■情報システム、ITネットワーク、組込・制御、各種システム開発
■SI業務におけるシステム開発
■労働者派遣事業
■有料職業紹介事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です