株式会社イエラエセキュリティ

本セキュリティコンサルタントポジションは、クライアントが抱えるサイバーセキュリティのリスクと課題に対して、専門的な調査・報告・提言そして実行支援を行います。
(クライアント環境のリスク評価やセキュリティ要件の策定、クラウド・IoTに関するセキュリティコンサルティングなど)
新規事業の立ち上げメンバーとして新しい価値向上にチャレンジし、自らキャッチアップいただける方を募集しております。

【具体的には】
・サプライチェーンやグループ企業を対象としたリスク評価、セキュリティポリシー策定、実行支援
・IoT・車両・制御システム関連のリスク評価、セキュリティ要件の策定、実行支援
・セキュア開発の支援

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【具体的には】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。