想定年収
350~600万円
勤務地
東京都
事業内容
同社はあらゆる工程でウェブセキュリティをサポートしている企業です。
・診断(ウェブアプリケーション脆弱性診断、プラットフォーム脆弱性診断、不正アクセス検出)
・コンサルティング・支援(ウェブセキュリティ強化支援、セキュリティ要件コンサルティング、開発ガイドライン策定、設計レビュー)
・教育・相談(セキュリティ教育、セキュリティ顧問)
・ソリューション(WAF導入)
■3分で分かるセキュアプログラミング
https://www.eg-secure.co.jp/security/3min/
・診断(ウェブアプリケーション脆弱性診断、プラットフォーム脆弱性診断、不正アクセス検出)
・コンサルティング・支援(ウェブセキュリティ強化支援、セキュリティ要件コンサルティング、開発ガイドライン策定、設計レビュー)
・教育・相談(セキュリティ教育、セキュリティ顧問)
・ソリューション(WAF導入)
■3分で分かるセキュアプログラミング
https://www.eg-secure.co.jp/security/3min/
会社特徴
【ウェブセキュリティ業界のオピニオンリーダー】
取締役CTO徳丸氏は、世の中がウェブセキュリティの重要性を意識し始めるずっと以前、1999年からこの分野を専門に携わってきました。そして、2008年に同社を設立。2015年からは総合ネットセキュリティ企業であるイー・ガーディアン株式会社の完全子会社となり、グループ各社が提供するソリューションを統合し、より専門的、且つ、顧客満足度の高いサービスを提供すべく、進化を続けています。2019年より「ウェブ・セキュリティ試験 」を提供し、ユーザー・開発者の意識と知見向上及びウェブ・セキュリティ格差の是正を目指しています。
【業界では非常に有名な取締役CTO徳丸様の経歴】
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
【今後の展開:新事業開発の強化】
・営業力の強化⇒リニューアルしたウェブサイトの活用と積極的な広告出稿、代理店、パートナーによる販路開拓、営業専任社員の採用
・チーム力の強化⇒コミュニティ活動とメンバーの露出による採用促進、メンバーの特性を活かしたパフォーマンス最大化のためのチーム作り
・新事業開発の強化⇒、脆弱性診断や教育分野への年間契約、チケット制等新商材の投入、開発会社や人材派遣会社向けの教育ビジネスへの参画
取締役CTO徳丸氏は、世の中がウェブセキュリティの重要性を意識し始めるずっと以前、1999年からこの分野を専門に携わってきました。そして、2008年に同社を設立。2015年からは総合ネットセキュリティ企業であるイー・ガーディアン株式会社の完全子会社となり、グループ各社が提供するソリューションを統合し、より専門的、且つ、顧客満足度の高いサービスを提供すべく、進化を続けています。2019年より「ウェブ・セキュリティ試験 」を提供し、ユーザー・開発者の意識と知見向上及びウェブ・セキュリティ格差の是正を目指しています。
【業界では非常に有名な取締役CTO徳丸様の経歴】
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
【今後の展開:新事業開発の強化】
・営業力の強化⇒リニューアルしたウェブサイトの活用と積極的な広告出稿、代理店、パートナーによる販路開拓、営業専任社員の採用
・チーム力の強化⇒コミュニティ活動とメンバーの露出による採用促進、メンバーの特性を活かしたパフォーマンス最大化のためのチーム作り
・新事業開発の強化⇒、脆弱性診断や教育分野への年間契約、チケット制等新商材の投入、開発会社や人材派遣会社向けの教育ビジネスへの参画
仕事内容
サイバーセキュリティの専門家として、
企業や開発者のセキュリティに関する不安や課題に対して最適な支援を行います。
コンサルタントとして、クライアントのセキュリティ相談対応、リスク分析、
脅威分析、セキュリティポリシー作成、インシデント発生防止支援など、幅広い業務に従事します。
また、開発ガイドラインの作成、設計レビュー、要件定義支援、
セキュア開発プロセスの構築支援、クラウドおよびネットワーク環境の監査、
セキュリティ強化支援、SIRT支援、レッドチームや脅威ベースペネトレーションテストの対応、
セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援も行います。
【具体的には】
・ クライアントのセキュリティ相談対応
・ リスク分析、脅威分析
・ クライアントのセキュリティポリシー作成、インシデント発生防止支援
・ 開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセスの構築支援
・ クラウドおよびネットワーク環境の監査、セキュリティ強化支援
・ SIRT支援(主にP-SIRT)
・ レッドチームや脅威ベースペネトレーションテストの対応
・ セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援
企業や開発者のセキュリティに関する不安や課題に対して最適な支援を行います。
コンサルタントとして、クライアントのセキュリティ相談対応、リスク分析、
脅威分析、セキュリティポリシー作成、インシデント発生防止支援など、幅広い業務に従事します。
また、開発ガイドラインの作成、設計レビュー、要件定義支援、
セキュア開発プロセスの構築支援、クラウドおよびネットワーク環境の監査、
セキュリティ強化支援、SIRT支援、レッドチームや脅威ベースペネトレーションテストの対応、
セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援も行います。
【具体的には】
・ クライアントのセキュリティ相談対応
・ リスク分析、脅威分析
・ クライアントのセキュリティポリシー作成、インシデント発生防止支援
・ 開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセスの構築支援
・ クラウドおよびネットワーク環境の監査、セキュリティ強化支援
・ SIRT支援(主にP-SIRT)
・ レッドチームや脅威ベースペネトレーションテストの対応
・ セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援
EGセキュアソリューションズ株式会社募集概要
勤務地
東京都港区
応募資格
・ サイバーセキュリティに関する取り組み経験
【歓迎】
・ 堅牢性を意識したシステム開発、運用の経験
・ DevOps開発、DevSecOps開発の知見・経験
・ 情報セキュリティに関する資格(OSCP、CISSP、情報処理安全確保支援士、システム監査技術者など)
・ 情報技術やクラウドに関する資格(応用技術者、AWSCertifiedSolutionsArchitectProfessionalなど)
・ 脆弱性診断やペネトレーションテストの実施経験・技術スキル
・ ISMSやPCI-DSSなどセキュリティ関連規格に関する知見・経験
・ 情報セキュリティに関する人材教育・講演等の経験
【歓迎】
・ 堅牢性を意識したシステム開発、運用の経験
・ DevOps開発、DevSecOps開発の知見・経験
・ 情報セキュリティに関する資格(OSCP、CISSP、情報処理安全確保支援士、システム監査技術者など)
・ 情報技術やクラウドに関する資格(応用技術者、AWSCertifiedSolutionsArchitectProfessionalなど)
・ 脆弱性診断やペネトレーションテストの実施経験・技術スキル
・ ISMSやPCI-DSSなどセキュリティ関連規格に関する知見・経験
・ 情報セキュリティに関する人材教育・講演等の経験
勤務時間詳細
就業時間:9:00~18:00
休日休暇
慶弔休暇 年末年始 夏期休暇 有給休暇 完全週休2日制(土・日) 誕生日休暇 短時間正社員制度
待遇・福利厚生
健康保険 厚生年金 雇用保険 労災保険
通勤手当 残業手当<br>・研修補助制度/勤務スタイル(リモートワーク、時差出勤)/エンジニアへのスキル教育/全社員の資格取得・更新支援制度/外部研修受講補助制度
通勤手当 残業手当<br>・研修補助制度/勤務スタイル(リモートワーク、時差出勤)/エンジニアへのスキル教育/全社員の資格取得・更新支援制度/外部研修受講補助制度
採用人数
若干名
