Web診断_2026_2

以下のいずれかの経験・知識を持つ方を歓迎します。

• Webアプリケーションのセキュリティに関する基礎知識
• Burp Suiteなどの診断ツールの使用経験
• HTTP/HTTPS通信の仕組みに関する理解
• Webアプリケーション開発経験（言語問わず）
• セキュリティ関連の自主学習・CTF参加経験

• 攻撃者視点での思考力:
  セキュリティ診断は「攻撃者がどう悪用するか」を考える仕事です。既成概念にとらわれず多角的な視点で問題を探る探求心・創造的思考が求められます。
• 顧客との円滑なコミュニケーション能力:
  診断前の事前調整から報告会まで、クライアントと直接やり取りする場面が多くあります。技術的な内容をわかりやすく説明できる文章力・プレゼンテーション力が必要です。
• 自律的・継続的な学習意欲:
  サイバーセキュリティの脅威は日々進化します。新しい脆弱性や攻撃手法を自ら調査・学習し続ける姿勢が、業務品質の維持・向上に直結します。
• 高い報告書作成能力と正確性:
  診断結果を報告書としてまとめる業務が伴います。誤りのない正確な情報を、クライアントが理解しやすい形式で記述する文書作成スキルが求められます。
• チームワークと情報共有への積極性:
  OJTを通じて先輩社員と協働しながら成長する環境です。発見した脆弱性や知見を積極的にチームに共有し、組織全体の技術力向上に貢献できる協調性が重要です。

• 脆弱性診断業務の実務経験:
  Webアプリケーション診断やネットワーク診断などの実務経験があれば、即戦力として活躍できます。特にOWASPの診断項目に沿った経験は高く評価されます。
• セキュリティ関連資格の保有:
  OSCP・CISSP・情報処理安全確保支援士（登録セキスペ）・CEHなどの資格保有者は、専門知識の証明として歓迎されます。
• CTF参加実績・バグバウンティ経験:
  自主的にセキュリティコンテスト（CTF）やバグバウンティプログラムに参加した経験は、実践的なスキルの証左として評価されます。
• ペネトレーションテスト・リバースエンジニアリングの経験:
  より高度な診断手法に関する知識・経験は、入社後に高度な案件を担当する上で大きなアドバンテージになります。

• Webアプリケーション脆弱性診断の実務スキル:
  Burp Suiteを中心としたツール診断・手動診断を通じて、SQLインジェクションやXSSなど多種多様な脆弱性を実際のシステムで検出する実践的なスキルを体系的に習得できます。
• 攻撃者視点のセキュリティ思考（オフェンシブセキュリティ）:
  実際の攻撃者が行う手法を模擬することで、防御側では気づきにくいリスクを発見する能力が身につきます。この視点はセキュリティエンジニアとして市場価値を高める希少スキルです。
• セキュリティ診断報告書の作成・プレゼンテーション能力:
  診断結果をクライアントに報告書としてまとめ、報告会で説明するスキルが実務を通じて磨かれます。技術力だけでなくコンサルティング力も養えます。
• 世界水準のホワイトハッカー技術へのアクセス:
  DEFCONなど国際大会上位入賞者が在籍するチーム内で、最先端の脆弱性研究やCTF知識に触れることができ、セキュリティ技術者として国際水準のスキルを習得できます。
• ペネトレーションテスト・クラウドセキュリティへのキャリア拡張:
  Webアプリ診断を入口に、ペネトレーションテスト・クラウドセキュリティ・IoT診断など幅広いセキュリティ領域へとスキルを広げる機会があります。