沖縄【サイバーエージェントグループ】社会人経験者歓迎! セキュリティテスターのアシスタント業務
☆★東証プライム上場企業の完全子会社/サイバーエージェントグループを裏側から支えるお仕事です!最大限のパフォーマンスを発揮できる環境でスキルアップを目指しませんか?★☆
株式会社シーエー・アドバンスは2008年、沖縄にて設立しました。サイバーエージェントグループの一員として、コミュニティサービス、ゲーム、スマートフォン向けサービス、インターネット広告など最先端のインターネットサービスに関わる事業を展開しています。
【技術統括本部のミッション】
◆エンジニアリングを用いて事業をグロースすること
モダンな技術力で、事業成長の妨げとなる阻害要因を排除、またはより事業成長を加速させるための技術提供をおこなうことです。東京のエンジニアやオフショア先のベトナム支社と連携し、シーエー・アドバンスグループの圧倒的No.1を実現するために必要なシステムの開発からセキュリティの担保、運用サポートをおこなっています。サイバーエージェントの最高技術責任者が統括を務め、常に研鑽を積みスキルを磨ける環境で、最高の技術力を提供することで事業課題の解決のみならず、さらに飛躍するための突破力となる組織です。
【トップクラスの技術評価】
◆統括を務めるのは、サイバーエージェントの最高技術責任者
隔月ごとの技術面談では目標設定のみならずどのようなキャリアパスを形成するか技術相談も担当。半期ごとの査定面談でも、これまで多くの技術者を評価してきたその知見から技術面・ビジネス面双方にて納得のいくトップクラスの評価をいただけます。
\根っからエンジニア求む!/
◆弊社のエンジニアは普段から技術のことを考えてる「根っからエンジニア」
技術トレンドを追い続け、社外勉強会に参加しチームに共有するメンバーが多く、自己研鑽の場を自ら創る方が活躍しています。
将来、マネジメントに携わりエンジニアチームを牽引していきたい方や、プロフェッショナルとして第一線で開発業務や診断業務をおこなう方の両軸を求めています。
また、技術サポートメンバーに共通するのはユーザーホスピタリティにあふれる方。柔軟に事業部やエンジニアチームの要望に応える変化対応力が求められます。組織全体の共通項においては、常にユーザーの立場に立ち、最速・最適な技術貢献で価値を見出すことが技術統括本部の存在意義となります。
未来をともに創る仲間を待っています!
- 職種名
- セキュリティエンジニア(沖縄)
- 給与(想定年収)
-
276万 〜 324万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 沖縄県
- 開発内容タイプ
-
自社製品/自社サービス
- 特徴
- 一部在宅勤務可 オンライン面談可 原則定時退社 女性エンジニアが在籍 服装自由 イヤホンOK ノートPC+モニタ別途支給 残業30H以内 フリードリンク 1920x1200以上のモニター環境を提供 第二新卒歓迎 女性リーダー活躍中 産休育休取得実績あり
- 募集人数
- 若干名
困った時はチャットでも直接でも声をかけやすい環境です!
業務効率UPのため、モニターやマウスなどの周辺機器も支給しています!
- 必須要件
- 未経験OK!本気でITエンジニアになりたい方
- 歓迎要件
-
・プログラミングの学習経験(独学またはスクール卒業生)
・デバッグ業務経験者(経験年数不問)
・ITパスポート試験に合格されている方
・情報セキュリティマネジメント試験に合格されている方 - 求める人物像
-
・間違い探しや「◯◯をさがせ」系のゲームが好き
・Slackなどのチャットツールを用いたテキストコミュニケーションが得意
・普段からWebアプリケーション、Webサービス、スマートフォンアプリ等を幅広く利用している
・新しいアプリやサービスが出たらとりあえず触ってみる
・効率化を考えるのが好きな人
・わからないことを調べたり聞いたりして新しいことを知るのが楽しいと感じる
・必要なことを勉強するのに抵抗がない - 選考フロー
-
プロフィール選考
※選考フロー、面接回数は状況に応じて変更になる可能性があります
▼
一次面接(人事+リーダー)+Web上で適性検査
▼
最終面接(人事+責任者)
▼
内定
ABEMAやWINTICKETなどを展開するサイバーエージェントグループの、セキュリティテスト(脆弱性診断)のアシスタントとして、対象調査業務を行っていただきます。
---------------------------------------------------
※脆弱性診断とは?
システムやウェブサイトに潜むセキュリティ上の弱点(脆弱性)を検出し、診断結果を報告することです。これにより、セキュリティ対策を講じることができます。
---------------------------------------------------
脆弱性診断のための対象調査では、主に下記の業務を行っています。
①診断作業に利用するURL一覧の作成
②ツール診断のためのデータ収集
日々の業務を遂行するだけでなく、開発者との連携も必要となるため、あなたのコミュニケーションスキルが大いに活かされます!
「IT業界で働きたい方」「コミュニケーションをとることが好きな方」におすすめです!
【診断実績】
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しています。
【業務詳細】
対象調査業務では、脆弱性診断業務の全体の効率化を図るため、脆弱性診断員が行う作業の一部を行っています。
◼︎脆弱性診断に必要な情報の収集と整理
対象のサービスに関するテスト用アカウント情報や権限の種類、操作手順などをヒアリングし、それらの情報を脆弱性診断がスムーズに実施できるように整理します。
◼︎脆弱性診断における対象サービスの調査
各機能や画面遷移を確認したら、HTTPリクエストとレスポンスをツールでキャプチャして蓄積し、診断対象となるHTTPリクエストを所定のシートに記載してURL一覧を作成します。
【研修制度】
未経験者の方でも安心して脆弱性診断の対象調査業務に取り組んでいただけるよう、充実した研修制度を提供しています。研修期間は2ヶ月を設けており、基礎から実践までしっかりとサポートします。
以下の内容を通じて、確実に知識とスキルを身につけていただけます。
①HTTP通信と脆弱性診断の基礎
②PC/スマートフォンブラウザでの対象調査
③脆弱性診断における「ActiveScan」の実施手順の習得
研修期間中は、業務に近い環境で行うため、実践的なスキルを習得することができます!
また、研修終了後もフォローアップ研修や定期的な勉強会を通じて、常に最新の知識と技術を身につけることができます。
◆資格支援制度あり
業務スキル向上の目的で取得する資格試験の費用(合格時)を負担いたします。
【配属部署について】
◆ミッション
サイバーエージェントグループのサービスにおけるセキュリティリスクを排除すること
自動診断ツールを駆使しながら、ABEMAやスマートフォンゲームのリリース前診断や定期診断業務をおこなっています。
セキュリティ関連業務
会社の定める業務
- 開発部門の特徴・強み
-
◆技術統括本部は、会社の基盤となる組織のため、サイバーエージェントグループを裏側から支えるお仕事をしています。
◆サイバーエージェントの最高技術責任者が統括を務め、常に研鑽を積みスキルを磨ける環境です。
◆最高の技術力を提供することで事業課題の解決のみならず、さらに飛躍するための突破力となる組織に所属できます。
◆Web開発経験を積み、【キャリアチャレンジ制度】を利用して社内異動の後にセキュリティエンジニアとしてご活躍する事例があります。ていねいで充実した研修と、東京のセキュリティチームで一枚岩となって技術難易度の高い診断も数多く担っています。
【磐石な体制のサポートチーム】
サイバーエージェントグループ/シーエー・アドバンスグループの社員を支える技術サポートチーム。社内ヘルプデスクにおいて、システム関連やアクセス権などの問い合わせ受付や、使用するPCの購買、キッティングなどを担っています。他にもTableauを使用したレポート制作チームでシステムの利用状況や入退社情報を可視化し、エンジニアチームと連携することでファクトに基づいた技術支援が可能な体制となっています。 - 主な開発実績
-
【診断実績】
・ABEMA
・WINTICKET
・Amebaブログ
など、年間100件以上のサービスを診断しています。 - 技術向上、教育体制
-
■学びの機会が豊富
・サイバーエージェントグループ内外のエンジニアによる勉強会やハッカソンの実施・参加
■商用SaaSの利用
・GitHub CopilotやSlack Workspace、Figmaなどの商用SaaSを積極的に活用
これらのツールを通じて効率的な開発環境とチーム間のスムーズなコミュニケーションを実現
■サポート体制の充実
・アマゾンウェブサービスジャパン合同会社(AWS)やグーグル・クラウド・ ジャパン合同会社(GoogleCloud)のエンジニアを招いた勉強会の実施
・サイバーエージェントCISOによる技術評価、フィードバック
■イベント参加支援
・AWS Summitなどの県外のエンジニアイベントへの参加補助(渡航費・宿泊費の負担)
・ハイスペックPCの支給やその他デバイスの購入支援
・資格取得支援 - 支給マシン
-
相談の上、ご希望のマシンを支給いたします。
- 開発支援ツール
- Jira
- その他開発環境
-
Burp Suiteというツールを使い、自動診断と手動診断によって脆弱性を診断しております。
開発者へのフィードバックもおこなっておりますので、開発の知識も活かせます。 - 配属部署
- 技術統括本部
- 配属部署人数
- 9名
- 平均的なチーム構成
-
◆チーム構成
事前にサイト調査/診断項目をリストアップする対象調査業務と、Burp Suiteを利用し脆弱性診断業務をおこなう2つのチームで構成されています。
- 勤務地
-
沖縄県那覇市おもろまち1-1-12
那覇新都心センタービル5F
※週2日リモート勤務あり
就業場所の変更範囲<雇入時>
沖縄本社、および自宅
<変更範囲>
会社の定める場所(テレワークを行う場所を含む)
受動喫煙防止措置に関する事項従業員に対する受動喫煙対策:あり
対策内容:屋内原則禁煙(敷地内に喫煙場所あり) - 最寄り駅
-
ゆいレール「おもろまち駅」1番出口より徒歩5分
- 給与体系・詳細
-
※年収276万~324万の事例の場合
■賃金形態:月給制
■賃金の決定方法:当社規定により決定
■月給:約23万〜60万円(固定残業代を含む)
■基本給:約16.5万~19.4万円
■固定残業代:46時間分、約5.8万~6.8万円
■深夜割増代:23時間分、約5,889〜6,893円
※固定残業代、深夜割増代の超過分は別途支給いたします - 給与(想定年収)
-
276万 〜 324万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
9:00〜18:00
休憩時間:60分
平均残業時間:基本残業はありません
- 休日休暇
-
◇完全週休2日制(土日祝)
◇年次有給休暇(初年度10日)
◇夏季休暇(3日間)
※4/1以降の入社は翌年度より付与※
◇慶弔休暇
◇年末年始休暇 - 諸手当
-
◇交通費全額支給(上限5万円/公共交通機関の通勤に限る)
◇住宅補助手当(直線距離1.5km圏内/毎月3万円支給) - インセンティブ
-
◇四半期に1回インセンティブ制度あり
- 昇給・昇格
-
昇給:年2回(半年に一度査定面談があります)
- 保険
-
社会保険完備(健康保険・厚生年金加入・雇用保険・労災保険)
- 雇用関係
-
有期雇用
契約更新の有無・契約期間の定めあり(最大2年9ヶ月)
契約更新の判断基準契約の更新は、本人の能力、業務量、業務成績、勤務態度、会社の契約状況により判断
契約更新の上限更新3回まで
- 試用期間
-
3ヶ月
【福利厚生】
・懇親会費毎月支給(1人当たり4,000円)
・部活動支援/毎月活動手当有
・慶弔見舞金
・資格取得支援
・スキルアップサポート
┗Web上で受講できる研修「e-learning」あり
┗Udemyなどの学習コンテンツの有償アカウント貸出あり
【保険・健診など】
・健康診断
・予防接種
・婦人科検診
【その他】
・フリードリンク設備
・マッサージルーム
・リラクゼーションルーム
※受動喫煙の対策:屋外喫煙所あり
