沖縄【サイバーエージェントグループ】事務・秘書の経験者大歓迎! セキュリティテスターのディレクション業務
☆★東証プライム上場企業の完全子会社/サイバーエージェントグループを裏側から支えるお仕事です!最大限のパフォーマンスを発揮できる環境でスキルアップを目指しませんか?★☆
株式会社シーエー・アドバンスは2008年、沖縄にて設立しました。サイバーエージェントグループの一員として、コミュニティサービス、ゲーム、スマートフォン向けサービス、インターネット広告など最先端のインターネットサービスに関わる事業を展開しています。
【技術統括本部のミッション】
◆サイバーエージェントグループの未来をITで支える
私たちは、モダンな技術トレンドを取り入れながら、事業成長をより一層加速させるために、妨げとなる阻害要因の排除、サポートを行っています。具体的には、東京やベトナムのチームと密に連携しながら、システムの開発から運用、セキュリティ、システムオペレーション、そしてヘルプデスク対応まで、多岐にわたる業務を担当しています。
単なる技術サポートに留まらず、事業のニーズを素早く察知し、「攻めを守る」組織として、事業のあらゆる課題に対して迅速かつ的確に対応することに注力しています。
【トップクラスの技術評価】
◆統括を務めるのは、サイバーエージェントの最高技術責任者
隔月ごとの技術面談では目標設定のみならずどのようなキャリアパスを形成するか技術相談も担当。半期ごとの査定面談でも、これまで多くの技術者を評価してきたその知見から技術面・ビジネス面双方にて納得のいくトップクラスの評価をいただけます。
\根っからエンジニア求む!/
◆弊社のエンジニアは普段から技術のことを考えてる「根っからエンジニア」
技術トレンドを追い続け、社外勉強会に参加しチームに共有するメンバーが多く、自己研鑽の場を自ら創る方が活躍しています。
将来、マネジメントに携わりエンジニアチームを牽引していきたい方や、プロフェッショナルとして第一線で開発業務や診断業務をおこなう方の両軸を求めています。
また、技術サポートメンバーに共通するのはユーザーホスピタリティにあふれる方。柔軟に事業部やエンジニアチームの要望に応える変化対応力が求められます。組織全体の共通項においては、常にユーザーの立場に立ち、最速・最適な技術貢献で価値を見出すことが技術統括本部の存在意義となります。
未来をともに創る仲間を待っています!
- 職種名
- セキュリティエンジニア(沖縄)
- 給与(想定年収)
-
276万 〜 324万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 沖縄県
- 開発内容タイプ
-
自社製品/自社サービス
- 特徴
- 一部在宅勤務可 オンライン面談可 原則定時退社 女性エンジニアが在籍 服装自由 イヤホンOK ノートPC+モニタ別途支給 女性リーダー活躍中 残業30H以内 産休育休取得実績あり 第二新卒歓迎 フリードリンク 1920x1200以上のモニター環境を提供
- 募集人数
- 若干名
困った時はチャットでも直接でも声をかけやすい環境です!
業務効率UPのため、モニターやマウスなどの周辺機器も支給しています!
- 必須要件
-
以下すべてのご経験をお持ちの方からのご応募をおまちしています!
・何らかのシステム開発経験 趣味or実務1年未満
- 歓迎要件
-
・プログラミングの学習経験(独学またはスクール卒業生)
・デバッグ業務経験者(経験年数不問)
・ITパスポート試験に合格されている方
・情報セキュリティマネジメント試験に合格されている方
※取得されていない場合は、研修と並行して取得を目指していただきます - 求める人物像
-
・Slackなどのチャットツールを用いたテキストコミュニケーションが得意
・普段からWebアプリケーション、Webサービス、スマートフォンアプリ等を幅広く利用している
・新しいアプリやサービスが出たらとりあえず触ってみる
・効率化を考えるのが好き
・わからないことを調べたり聞いたりして新しいことを知るのが楽しいと感じる
・必要なことを勉強するのに抵抗がない - 選考フロー
-
プロフィール選考
※選考フロー、面接回数は状況に応じて変更になる可能性があります
▼
一次面接(人事+リーダー)+Web上で適性検査
▼
最終面接(人事+責任者)
▼
内定
ABEMAやWINTICKETなどを展開するサイバーエージェントグループが行う、セキュリティテスト(脆弱性診断)の ディレクション業務 を行っていただきます。
脆弱性診断作業を実施する、社内外の技術者(脆弱性診断員)と事業部側担当者との 橋渡し役 になります。
---------------------------------------------------
※脆弱性診断とは?
システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。
---------------------------------------------------
脆弱性診断のディレクションでは、主に下記の業務を行っています。
・サービスに対するヒアリング
・脆弱性診断のスケジュール調整/進捗管理
・指摘事項の対応状況管理
日々の業務を遂行するだけでなく、開発者との連携も必要となるため、あなたのコミュニケーションスキルが大いに活かされます!
「IT業界で働きたい方」「コミュニケーションをとることが好きな方」におすすめです!
【診断実績】
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しています。
【業務詳細】
脆弱性診断のディレクション業務は、脆弱性診断作業を実施する社内外の技術者と事業部側担当者との橋渡しを行い、脆弱性診断業務が円滑に進むようサポートするものです。
◼︎脆弱性診断に必要な情報の収集と整理
診断に向けて、対象サービスの情報収集のためヒアリングを行います。
・テスト用アカウント情報やテスト課金情報の収集
・対象サービスが持つ権限の種類の把握
・特定の機能を利用するために必要な操作手順の確認
それらの情報を整理して診断担当者へ引き継ぎます。
◼︎診断会社への発注依頼、診断作業の開始を確認
◼︎診断終了までのサポート
【研修制度】
未経験者の方でも安心して脆弱性診断のディレクション業務に取り組んでいただけるよう、充実した研修制度を提供しています。研修期間は3ヶ月を設けており、基礎から実践までしっかりとサポートします。
以下の内容を通じて、確実に知識とスキルを身につけていただけます。
・HTTP通信と脆弱性診断の基礎
・PC/スマートフォンブラウザでのクロール
・サイバーエージェントグループでの脆弱性診断の流れ
・サービス側へのヒアリング
・診断会社への依頼
・指摘された脆弱性のクローズ対応
研修期間中は、業務に近い環境で行うため、実践的なスキルを習得することができます!
また、研修終了後もフォローアップ研修や定期的な勉強会を通じて、常に最新の知識と技術を身につけることができます。
◆資格支援制度あり
業務スキル向上の目的で取得する資格試験の費用(合格時)を負担いたします。
【配属部署について】
◆ミッション
サイバーエージェントグループのサービスにおけるセキュリティリスクを排除すること
自動診断ツールを駆使しながら、ABEMAやスマートフォンゲームのリリース前診断や定期診断業務をおこなっています。
セキュリティ関連業務
会社の定める業務
- 開発部門の特徴・強み
-
◆技術統括本部は、会社の基盤となる組織のため、サイバーエージェントグループを裏側から支えるお仕事をしています。
◆サイバーエージェントの最高技術責任者が統括を務め、常に研鑽を積みスキルを磨ける環境です。
◆最高の技術力を提供することで事業課題の解決のみならず、さらに飛躍するための突破力となる組織に所属できます。
◆Web開発経験を積み、【キャリアチャレンジ制度】を利用して社内異動の後にセキュリティエンジニアとしてご活躍する事例があります。ていねいで充実した研修と、東京のセキュリティチームで一枚岩となって技術難易度の高い診断も数多く担っています。
【磐石な体制のサポートチーム】
サイバーエージェントグループ/シーエー・アドバンスグループの社員を支える技術サポートチーム。社内ヘルプデスクにおいて、システム関連やアクセス権などの問い合わせ受付や、使用するPCの購買、キッティングなどを担っています。他にもTableauを使用したレポート制作チームでシステムの利用状況や入退社情報を可視化し、エンジニアチームと連携することでファクトに基づいた技術支援が可能な体制となっています。 - 主な開発実績
-
【診断実績】
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しています。 - 技術向上、教育体制
-
■学びの機会が豊富
・サイバーエージェントグループ内外のエンジニアによる勉強会やハッカソンの実施・参加
■商用SaaSの利用
・GitHub CopilotやSlack Workspace、Figmaなどの商用SaaSを積極的に活用
これらのツールを通じて効率的な開発環境とチーム間のスムーズなコミュニケーションを実現
■サポート体制の充実
・アマゾンウェブサービスジャパン合同会社(AWS)やグーグル・クラウド・ ジャパン合同会社(GoogleCloud)のエンジニアを招いた勉強会の実施
・サイバーエージェントCISOによる技術評価、フィードバック
■イベント参加支援
・AWS Summitなどの県外のエンジニアイベントへの参加補助(渡航費・宿泊費の負担)
・ハイスペックPCの支給やその他デバイスの購入支援
・資格取得支援 - 支給マシン
-
相談の上、ご希望のマシンを支給いたします。
- 開発支援ツール
- Jira
- その他開発環境
-
Burp Suiteというツールを使い、自動診断と手動診断によって脆弱性を診断しております。
開発者へのフィードバックもおこなっておりますので、開発の知識も活かせます。 - 配属部署
- 技術統括本部
- 配属部署人数
- 9名
- 平均的なチーム構成
-
◆チーム構成
事前にサイト調査/診断項目をリストアップする対象調査業務と、Burp Suiteを利用し脆弱性診断業務をおこなう2つのチームで構成されています。
- 勤務地
-
沖縄県那覇市おもろまち1-1-12
那覇新都心センタービル5F
※週2日リモート勤務あり
就業場所の変更範囲<雇入時>
沖縄本社、および自宅
<変更範囲>
会社の定める場所(テレワークを行う場所を含む)
受動喫煙防止措置に関する事項従業員に対する受動喫煙対策:あり
対策内容:屋内原則禁煙(敷地内に喫煙場所あり) - 最寄り駅
-
ゆいレール「おもろまち駅」1番出口より徒歩5分
- 給与体系・詳細
-
※年収276万~324万の事例の場合
■賃金形態:月給制
■賃金の決定方法:当社規定により決定
■月給:約23万〜60万円(固定残業代を含む)
■基本給:約16.5万~19.4万円
■固定残業代:46時間分、約5.8万~6.8万円
■深夜割増代:23時間分、約5,889〜6,893円
※固定残業代、深夜割増代の超過分は別途支給いたします - 給与(想定年収)
-
276万 〜 324万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
9:00〜18:00
休憩時間:60分
平均残業時間:基本残業はありません
- 休日休暇
-
◇完全週休2日制(土日祝)
◇年次有給休暇(初年度10日)
◇夏季休暇(3日間)
※4/1以降の入社は翌年度より付与※
◇慶弔休暇
◇年末年始休暇 - 諸手当
-
◇交通費全額支給(上限5万円/公共交通機関の通勤に限る)
◇住宅補助手当(直線距離1.5km圏内/毎月3万円支給) - インセンティブ
-
◇四半期に1回インセンティブ制度あり
- 昇給・昇格
-
昇給:年2回(半年に一度査定面談があります)
- 保険
-
社会保険完備(健康保険・厚生年金加入・雇用保険・労災保険)
- 雇用関係
-
有期雇用
契約更新の有無・契約期間の定めあり(最大2年9ヶ月)
契約更新の判断基準契約の更新は、本人の能力、業務量、業務成績、勤務態度、会社の契約状況により判断
契約更新の上限更新3回まで
- 試用期間
-
3ヶ月
【福利厚生】
・懇親会費毎月支給(1人当たり4,000円)
・部活動支援/毎月活動手当有
・慶弔見舞金
・資格取得支援
・スキルアップサポート
┗Web上で受講できる研修「e-learning」あり
┗Udemyなどの学習コンテンツの有償アカウント貸出あり
【保険・健診など】
・健康診断
・予防接種
・婦人科検診
【その他】
・フリードリンク設備
・マッサージルーム
・リラクゼーションルーム
※受動喫煙の対策:屋外喫煙所あり
