■私たちは特定のパッケージソフトやシステムを売っている会社ではありません。 あえて特定の商品を持たずにセキュリティ技術自体を提供している「ホワイトハッカー集団」です。 　手段を問わず、サイバー攻撃やハッキングからクライアント様を守るのが仕事です。実際のクライアント様となる企業と会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。 ▼レオンテクノロジーの主な事業は大きくわけて4つあります。 ①セキュリティ診断（Web/ネットワーク/IoT/スマホアプリ/ペネトレーションテストなど） 　クライアント様が把握できてないセキュリティ脅威を発見＆可視化するサービス ②セキュリティ対策支援＆助言（SIEM/AD/その他） 　可視化した脅威をいかに最小化するかのアドバイスや技術支援をするサービス ③セキュリティインシデント対応（フォレンジック） 　セキュリティ事故に対する調査と対応支援をするサービス ④新規セキュリティシステム開発 　多様化するクライアント様のニーズに応えられる、費用対効果の優れたセキュリティ対策システムの開発 日々進歩するセキュリティ脅威に対して、脆弱性診断・各種対策・事故対応・コンサルティングなどを提供しています。これらのトータルソリューションをモットーに常に研究し、現場で活動しております。 精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダ等からご依頼をいただいています。

【セキュリティ対策を全ての企業のインフラへ】 インターネットセキュリティに関する必要性は、日々高まっています。 サイバー攻撃などの被害にあった場合、対策額を大幅に上回る費用や社内リソース負担が発生します。費用だけでなく、これまで培ってきたクライアント様や取引先企業からの信用も損なうことになります。 私たちはそういった現実を目の当たりにし、セキュリティ対策への投資がもっと浸透する必要性を強く感じています。 しかし現実問題として、費用面・品質面において、合理的な価格帯でのセキュリティ対策を提供している会社がまだまだ少ないと考えています。 そんな中、私たちは良質な技術を幅広く提供していくため、本物のサービスを低価格で提供できる体制を作っています。セキュリティ対策が全ての企業のインフラになるよう日々動いているのです。

【高い技術力と問題解決力を持った最強の技術者集団】 セキュリティ技術を提供するには、幅広い開発言語と新しい技術への理解と常に学び続ける姿勢が重要です。そして高い技術力だけではなく、クライアント様へのヒヤリングから問題を見つけ、解決策を提案する問題解決力も必要とされます。 当社の文化は「個性の尊重」と「責任ある自由」です。 一人一人の個性から生まれる「得意分野」を大事にすることで、各分野でのスペシャリストが集まり、最強の技術者集団としてクライアント様のセキュリティーを強固に守ることができています。 ただ一方で、社内の風通しが良すぎるあまり、各自のキャラが尖っております！ ぜひあなたの個性も活かせる環境で、技術力を高めていきませんか？

【募集背景】 社内のセキュリティ対策について危機意識を持たれる企業が増えてきていることにより、多くのクライアントからご依頼をいただいている状況です。そのニーズにお応えできるよう、事業拡大・体制強化のため、今回【脆弱性診断リーダー】のメンバーを募集することになりました。 希望すれば他業務を兼務していただくことも可能なため、セキュリティのスペシャリストになりたい方は大歓迎です！ 【業務ミッション】 脆弱性診断リーダーとして、新たに入社いただく方に期待している／お願いしたいことは下記5点です。 ・クライアントが抱える課題に対して、一般論に拘らず最適な対応策を考案し提案すること ・脆弱性診断の結果をクライアントが理解しやすい形で説明し、適切な対策をサポートすること ・問題解決に向けてご自身の考えを社内外で積極的に発信すること ・最新の技術知識や新たなスキルを積極的に習得していくこと ・チームメンバーおよび同僚を尊重し協力関係を築き、リーダーとして牽引していくこと 【業務内容】 セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。 ■具体的な仕事内容 ￣￣￣￣￣￣￣￣￣￣￣￣ ・クライアントの要望に沿った各種調整（スケジュール管理、要件定義など） ・エンジニアの工数管理　 ・診断後、適切な対策をレポートとしてクライアントに提出 ・クライアントとの技術的な観点での各種対応 (クライアントの要望を理解し、ルールの範囲内で柔軟に対応) ・他部署との技術的な観点での各種対応 【ポジションの魅力】 ■セキュリティ全般のスキルや最新技術が学べます！ クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。 ■折衝能力が身につきます！ クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。 ■働きやすく、学習意欲を満たせる環境が整っています！ 状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。 また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。 【キャリアパス】 入社後はまず「脆弱性診断」を担当いただきますが、ご希望や志向性によってサービス領域（対策支援、フォレンジックなど）を広げて対応いただくことができます。 幅広い領域の経験を積むことで、セキュリティエンジニアとしての市場価値を向上させていくことが可能です。 実際に、フォレンジック領域の責任者が対策支援としてのコンサル業務や診断事業におけるネットワーク診断、ペネトレーションテストのサービス責任者を担当しています。社内だけでなく競合他社からも、一目置かれるエンジニアとして活躍しています。 もちろん、1つの領域のスペシャリストを目指すことも可能です。 【必須スキル】 以下(1)、(2)のいずれかの経験をお持ちの方 (1)情報セキュリティ業界での実務（目安：3年以上） ・セキュリティ診断業務経験（領域不問） (2)A、Bを組み合わせたご経験 ※A、Bの各項目から1つ以上のご経験があれば応募できます！ A：以下のシステム開発の実務（目安：3年以上） ・webアプリの開発経験 ・スマホアプリの開発経験 ・Iot機器等の開発経験 ・ネットワーク、サーバの設定から構築の経験 ・その他、セキュリティを意識した開発経験 B：運用、管理等の実務（経験年数不問） ・プロジェクト管理及びマネジメント経験 ・技術的なアドバイスや意思決定補助などの顧客サポート経験 【歓迎スキル】 ・各種品質改善業務 ・セキュリティ関連の資格を保有者（情報処理安全確保支援士、CISSP、CEHなど） ・英語のドキュメントを読むのに抵抗のない方 【求める人物像】 ・自身が主体となって課題解決に取り組める方 ・変化に柔軟に対応できる方 ・積極的に情報収集し、最新のセキュリティ事情をキャッチアップできる方