【成長を全力サポート◎】脆弱性診断を極められる環境/実務未経験からセキュリティエンジニアに挑戦しませんか?
レオンテクノロジーは、デジタル社会に「安心」「安全」「安定」の提供を目的とし、日々増加し続けるサイバー攻撃の脅威から、企業や社員を守る方法を啓蒙している2005年創業のインターネットセキュリティ専門会社です。社員数50名程度と少数ながら、精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダーから高い評価と厚い信頼を得ています。
私たちはこれからもお客さまの安全・安心のため、最先端の技術をもったセキュリティのプロフェッショナルであり続けます。
■MISSION
デジタル社会に「安心」「安全」「安定」を
■VISION
企業の持続的成長にサイバーセキュリティの力で貢献する
昨今のIT社会において、企業の情報資産に対する重要性・機密性はますます増しています。サイバーセキュリティはもはや必要不可欠と言っても過言ではありません。私たち株式会社レオンテクノロジーは、そんな社会の潮流を捉え、少数精鋭のエンジニアとともに、これからも企業の持続的成長に貢献いたします
■事業内容
・セキュリティ診断サービスの提供
・セキュリティ対策サービスの提供
・フォレンジック調査(セキュリティインシデント調査・対応)
・ネットワーク・インフラの構築・運用・保守
・セキュリティに関わる助言・監査・教育・コンサルティング等
■VALUE
01:品質担保
目指すは業界最高峰の品質
何があっても品質は落とさない。お客様よりもお客様のことを想い続ける。
02:高速対応
一刻を争う状況を救う高速なサービス
より早く対応することを忘れてはいけない。早さは信頼を得る手段である。
03:相互扶助
技術の力・パフォーマンスを最大化する団結力
仲間同士、助け合いの精神を大事に。忙しい時こそ丁寧に、相手を思いやる気持ちを忘れない。
■Culture
◆責任ある自由
当社では、働き方や仕事の進め方などに細かいルールなどは設けておらず、個人の裁量である程度自由に働くことができます。
その方が最大限のパフォーマンスが発揮できると考えているからです。
ただ私たちが扱うセキュリティという仕事は、きちんとしたスキルが伴っていなければいけません。
冷静に、そして時にはシビアに判断を下さなければならない場面も多々あります。
常に“責任”という意識を持ち、同時に、既存の発想に縛られずに 新しいチャレンジをしていく“自由” を大切にする。
これがレオンテクノロジーの考える「責任ある自由」です。
◆社内の雰囲気は非常にフランク
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そしてフットワークが軽いメンバーが多く在籍しています。
- 職種名
- セキュリティエンジニア
- 給与(想定年収)
-
360万 〜 550万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 東京都
- 開発内容タイプ
-
自社製品/自社サービス、B2B
- 特徴
- オンライン面談可 フリードリンク 一部在宅勤務可 社長が現役or元エンジニア 服装自由 産休育休取得実績あり イヤホンOK 1920x1200以上のモニター環境を提供 女性エンジニアが在籍 フリーソフト利用可 ノートPC+モニタ別途支給 残業30H以内
- 募集人数
- 2~3名
- 必須要件
-
以下すべてのご経験をお持ちの方からのご応募をおまちしています!
・何らかのシステム開発経験 趣味or実務1年未満
- 歓迎要件
-
■歓迎するスキル・経験
・Webアプリケーションのセキュアコーディング経験
・セキュリティ関連の資格を保有者
・Burp suite、OWASP ZAPなどの診断ツール使用経験
■活かせるスキル・経験
・手動によるWebアプリケーション脆弱性診断経験(1年以上)
・Webアプリケーションの開発経験(実務経験2年以上) - 求める人物像
-
・とにかくセキュリティを極めたい方
・根気がある方
・自身が主体となって課題解決に取り組める方 - 選考フロー
-
カジュアル面談/通常面接(2~3回)
※選考フロー、面接回数は状況に応じて変更になる可能性があります
▼
内定
※面接ではミスマッチをなくすことを大切にしているため、面接の回数は決めていません。
働く環境や業務内容、スキルに齟齬がないかを確認するため、関わる人と意見交換する形式で面接をおこないます。
※お住まいの地域にかかわらず、基本的にリモートでの実施となります。ご来社いただく必要はございませんが、ご希望に応じて職場見学を実施しています。
サイバー攻撃の脅威から社会を守るスペシャリスト「ホワイトハッカー集団」の一員として、セキュリティ診断業務をお任せします。
【職務概要】
セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃をおこない、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くします。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
【具体的には】
■診断実施に関わる事前調整などお客様とのコミュニケーション
■対象となるWebアプリケーションの診断業務(ツール/手動)
■診断結果のレポート作成
■レポートに基づく報告会の実施
など
【募集背景】
社内のセキュリティ対策について危機意識を持たれる企業が増えてきていることにより、多くのクライアントからご依頼をいただいている状況です。
そのニーズにお応えできるよう、事業拡大・体制強化のため、今回セキュリティエンジニアのメンバーを募集することになりました。
【入社後のフォロー】
OJT形式でそれぞれの習熟度に合わせて対応していきます。
■技術や知識を生かし、セキュリティの専門知識を磨けます。
■新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など、エンジニアとしてのキャリアの幅を広げられます。
■個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
■上流工程から下流工程まで携われます。
【レオンテクノロジーの縦横無尽なキャリアパス】
個々の興味、強み、キャリア目標に応じて、幅広い経験を積めるチャンスがあるため、ひとりひとりが自身のポテンシャルを最大限に生かすことが可能です。社内での事業やサービス、ポジションといった組織の枠組みにとらわれず、横断的に業務経験を積めるため、セキュリティを極めていきたい方には最適な環境です。
セキュリティ診断業務
会社の定める業務
- 開発部門の特徴・強み
-
◆生きた技術を自社で完結提供
レオンテクノロジーのセキュリティエンジニアは、広範なスキルを持つメンバーが多数在籍し、対策から事故対応まで幅広い領域に対応します。最新の技術動向に敏感であり、自己スキルの向上にも注力しています。
◆技術精度の高さ
守るためには攻撃も理解する必要があります。最新の攻撃手法に対策するため、わたしたちは継続的に研究をおこなっています。この取り組みにより、高い精度でのサービス提供が評価され、多くのお客さまにご満足いただいています。
◆状況に合わせた柔軟な対応
わたしたちは対応範囲に制限を設けていません。お客さまのお悩みに合わせて柔軟に技術支援を提できます。どれほど優れた技術を持っていても、それがお客さまにとって役立たなければ意味がないと考えています。 - 主な開発実績
-
・Webアプリケーション診断
・ネットワーク診断
・ペネトレーションテスト
・インフラ構築・監視・運用・保守サービス
・アドバイザリー契約 - 技術向上、教育体制
-
◆社員の成長に投資する風土です!
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。
・オンボーディング:社員交流を促す社内イベントやチームビルディング活動のための費用を支援しています。
・スキル取得:専門知識習得のためのセミナーや研修、短期講座への参加など、実務スキルの向上やキャリア目標に向けた学びについて会社が全面サポートします。
・オンライン講座:Schooを導入。8,000本以上のオンライン動画授業/講座から幅広いジャンルのスキル・知識を学ぶことができます。 - 支給マシン
-
入社時には希望に応じたスペックのPCやディスプレイを提供しています。
※社用のスマートフォンはiPhoneを支給しています。 - その他開発環境
-
【開発環境】
・脆弱性診断ツール(OWASP ZAP、Burp Suite、Nessus)
・レポート作成ツール(自社開発製品)
・顧客対応(Slack、Teams、Zoomなど) - エンジニア評価の仕組み
-
わたしたちは、それぞれが描くキャリアパスを実現するための積極的な姿勢や、目標達成に向けた努力を評価し、全力で応援しています。
1対1の面談を通じて、個人の意見や挑戦を真剣に受け止めています。例えばプロジェクトの割り当て時には、可能な限り個々のキャリアパスに合わせた経験が積めるように調整しています。また、年に2回行われる査定評価では、それぞれの目標に対する自己評価と上司からのフィードバックを反映させて判断しています。
多様なキャリアパスを実現させているメンバーが多いため、一律の基準に当てはめた評価ではなく、それぞれの業務内容に合わせて、自身と上長で定めた目標に対する達成具合を評価し、次の課題を明確にしていくことを大事にしています。 - 組織構成
-
■全社47名のうち、エンジニア25名(平均年齢27歳)で構成
∟内訳:セキュリティエンジニア、ペネトレーションテスト担当、フォレンジックエンジニア、SOC、開発エンジニア
セキュリティの全体像を理解し、情報を共有しやすいようにするため、エンジニアの部署は1つです。セクショナリズムはないため、よい意味で職種の垣根は低め。希望があれば、他職種の業務にチャレンジすることもOKです。 - 配属部署
- セキュリティエンジニアチーム
- 配属部署人数
- 20名
- 勤務地
-
東京都豊島区池袋2-52-8
大河内ビル3階
転勤なし/状況に応じてリモート勤務可
就業場所の変更範囲<雇入時>
東京本社、および自宅
<変更範囲>
会社の定める場所(テレワークをおこなう場所を含む)
受動喫煙防止措置に関する事項敷地内禁煙
- 最寄り駅
-
東京メトロ丸ノ内線「池袋駅」徒歩4分
JR山手線「池袋駅」徒歩5分
東京メトロ有楽町線「要町駅」徒歩11分
- 給与体系・詳細
-
■賃金形態:月給制
■賃金の決定方法:当社規定により決定いたします
■月給:約30万円〜45.9万円
・基本給:約22.3万円~34.1万円
・固定残業代:45時間分、約7.8万円~11.8万円(超過分は別途支給) - 給与(想定年収)
-
360万 〜 550万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
10:00〜19:00(実働8時間)
休憩時間:60分 ※昼食時間は業務の都合により各々の自主性に任せています。
平均残業時間:平均20時間/月
- 休日休暇
-
【年間休日123日】※2023年実績
・完全週休2日制(土・日)
・祝日
・有給休暇(入社半年後に10日間)
・夏季休暇
・年末年始休暇
・慶弔休暇
・短期疾病休暇
など - 諸手当
-
・通勤交通費支給(全額支給)
・在宅手当:3,000円
・その他:仕事に必要な各種機器類・資格取得費用・各種書籍・セミナー費用は全額負担します。 - インセンティブ
-
賞与:業績により支給
- 昇給・昇格
-
給与改定:年2回(2月、8月)
- 保険
-
社会保険完備(健康保険・厚生年金加入・雇用保険・労災保険)
関東ITソフトウェア健康保険組合/生命保険加入
◎健康保険組合の保養施設/スポーツ施設等利用可 - 雇用関係
-
無期雇用
- 試用期間
-
3カ月(期間中は正式雇用時と同じ条件となります)
【レオンテクノロジーの強み】
◆当社は、少数精鋭の「ホワイトハッカー集団」として、あえて特定の商品を持たずに、公平中立にお客様にとって最適なセキュリティ技術自体を提供しています。
攻撃者がおこなう最新の攻撃や現場で起きている事象を研究&先取りしてサービスに組み込むので、常にリアルな最新の情報に触れることができます。
また、各セキュリティ診断、および調査・各種セキュリティ対策・事故対応(フォレンジック)を自社で一貫しておこなっていることにより、他社では経験しにくい、リアルな現場のセキュリティを幅広く経験することができます。
◆働く上でのモチベーションは「仕事内容」と「人間関係」の2つだと考えています。
仕事内容は上述の通りですが、「この上司だから頑張れる」「先輩が忙しそうだから手伝おう」といったように、リスペクトし合える関係性の構築も大切にしています。なかには、代表のキャラクターに惹かれて入社したメンバーもいるほどです。今後もどちらも満たせるような職場づくりを目指しています。
◆当社の文化は「個性の尊重」と「責任ある自由」です!
ひとりひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。
【そのほか福利厚生など】
・業務や状況に応じて、リモート勤務可
∟在宅勤務手当として月3,000円が補助されます。
・健康診断
・確定拠出年金制度
・フリードリンク
・資格取得費用
・各種機器類購入
・各種書籍購入
・コンディションサーベイ
・産前産後休業、育児休業
・介護休暇・介護休業
・食事代&カラオケ代などの補助あり