EGセキュアソリューションズ株式会社

同社はあらゆる工程でウェブセキュリティをサポートしている企業です。
・診断（ウェブアプリケーション脆弱性診断、プラットフォーム脆弱性診断、不正アクセス検出）
・コンサルティング・支援（ウェブセキュリティ強化支援、セキュリティ要件コンサルティング、開発ガイドライン策定、設計レビュー）
・教育・相談（セキュリティ教育、セキュリティ顧問）
・ソリューション（WAF導入）

■3分で分かるセキュアプログラミング
https://www.eg-secure.co.jp/security/3min/

【ウェブセキュリティ業界のオピニオンリーダー】
取締役CTO徳丸氏は、世の中がウェブセキュリティの重要性を意識し始めるずっと以前、1999年からこの分野を専門に携わってきました。そして、2008年に同社を設立。2015年からは総合ネットセキュリティ企業であるイー・ガーディアン株式会社の完全子会社となり、グループ各社が提供するソリューションを統合し、より専門的、且つ、顧客満足度の高いサービスを提供すべく、進化を続けています。2019年より「ウェブ・セキュリティ試験 」を提供し、ユーザー・開発者の意識と知見向上及びウェブ・セキュリティ格差の是正を目指しています。

【業界では非常に有名な取締役CTO徳丸様の経歴】
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

【今後の展開：新事業開発の強化】
・営業力の強化⇒リニューアルしたウェブサイトの活用と積極的な広告出稿、代理店、パートナーによる販路開拓、営業専任社員の採用
・チーム力の強化⇒コミュニティ活動とメンバーの露出による採用促進、メンバーの特性を活かしたパフォーマンス最大化のためのチーム作り
・新事業開発の強化⇒、脆弱性診断や教育分野への年間契約、チケット制等新商材の投入、開発会社や人材派遣会社向けの教育ビジネスへの参画

本ポジションは、クライアントが保有している多数のシステムに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心して仕組みを利用できる環境を提供します。
ツール診断・手動診断、グレーボックス・ホワイトボックスを駆使して攻撃者の視点から様々な議事攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【具体的には】
・脆弱性診断業務
・ペネトレーションテスト業務
・診断実施に関わるお客様とのコミュニケーション
・診断結果報告書作成
・診断結果報告会の実施
・チームリーダー（ご志向／ご経験に応じて）

【必須】
・ Webアプリケーションを対象とした脆弱性診断の実務経験
・ ペネトレーションテストの実務経験
・ Webアプリケーションの開発経験かつ、セキュリティに関して何かしら取り組んだ経験(個人としての取り組みも可)
・ バグバウンティやCTFなど個人としてのセキュリティ活動の実績