仕事内容 SaaS型ECサイト構築サービスを提供するプロジェクトにて、プロジェクトマネージャーとして以下の業務をお任せします。 お客様との仕様調整や課題ヒアリング 開発メンバーとの連携によるプロジェクト全体の推進 要件定義からリリースまでの一貫したプロジェクト管理 顧客志向と高いコミュニケーション力を活かし、プロジェクトをリードしていただくことを期待しています。 導入企業様と伴走しながら、EC事業の流通額拡大にも貢献できるポジションです。 私たちのチーム...
当社が提供するECサイト構築SaaS「makeshop」のパートナーセールスとして、販売代理店様の活性化およびアライアンス推進を担っていただきます。 本ポジションのミッションは、パートナー企業との関係構築を通じて案件創出を最大化し、makeshopの導入社数・流通額拡大につなげることです。 既存パートナーへの深耕営業に加え、休眠パートナーの活性化、新たな提携先の開拓、協業施策の企画・推進など、事業成長に直結する役割をお任せします。 また、現場で得たパートナー様の声や市...
仕事内容 SaaS型ECサイト構築サービス「クラウドEC」において既存顧客ECサイトの運用・改善を推進するテクニカルPMとして以下の業務を担当いただきます。 ■主な業務 顧客からの要望ヒアリング、仕様調整 要件整理および小規模改修プロジェクトの進行管理 障害発生時のログ確認および一次切り分け 開発チーム・外部パートナーとの連携 定例会での進捗共有、課題整理、NextAction設定 ECサイト改善提案(機能改善・UX改善など) 顧客と開発チームの間...
クライアントのサーバーやネットワーク機器に対し、既知の脆弱性を突いた侵入手法を試行し、インシデントを未然に防ぐための診断を行います。 診断業務:nmap, nessus, metasploit, nikto等のツールおよび手動診断の実施。 マルチな活躍:習熟度に応じ、Webアプリケーション診断にも携わっていただきます。 一連のフロー:事前調整から、実診断、報告書の作成、報告会の実施まで一貫して担当。 オンサイト対応:必要に応じ、顧客環境に訪問して診断を行う場合があり...
ebアプリケーションの「弱点(脆弱性)」を見つけ出し、サイバー攻撃を未然に防ぐエンジニアとしてデビューしていただきます。 入社後のステップ(研修): 最初の1.5ヶ月間は、座学とハンズオンによる徹底した技術研修を実施。ITの基礎から実践的な診断技術まで、一からプロのスキルを叩き込みます。 実務内容: 研修終了後、OJTを経て以下の業務に携わります。 攻撃者の視点に立った擬似攻撃の試行(ツール・手動) 診断結果の報告書作成・お客様への改善提案 最新の脆弱性手法...
Webアプリケーションやシステムに対し、ブラックボックス(外部攻撃)およびホワイトボックス(コード解析)の両面から徹底的な評価を行います。 Webペネトレーションテスト:実際の攻撃者と同様のシナリオに基づき、侵入・奪取が可能か評価。 ソースコード解析:アプリケーションのソースコードを読み解き、ロジック上の脆弱性を特定。 調査研究(R&D):ゼロデイ脆弱性の発見、最新攻撃手法の調査、独自診断ツールの開発。 【仕事の魅力】 業務時間内に「調査研究」が組み込まれており...
脆弱性診断案件における要件定義からデリバリーまでの全工程をマネジメントします。 要件定義・調整:お客様のシステム環境を理解し、診断範囲やスケジュールを確定。 プロジェクト管理:進捗管理、エンジニアの工数(リソース)割り当て。 ステークホルダー対応:お客様、代理店、自社エンジニア間の調整・連絡。 営業支援:受注前の技術的なフォローアップ。 【仕事の魅力】 1案件が約1ヶ月と短期間のため、多様な業界・最新技術の診断に次々と関われます。世界トップクラスのハッカー集団...
「世界一の技術を身近にする」というビジョンのもと、自社開発のセキュリティSaaSプロダクトを市場に広める役割です。 セールス活動:リードに対するアプローチ、商談(WEB会議中心)、ヒアリング、クロージング。 ナーチャリング:失注顧客の掘り起こしや、中長期的な関係構築。 戦略立案:能力に応じ、リード獲得施策の企画や、プロダクトへのフィードバックを実施。 チームビルディング:リーダー候補として、Bizチームの運用設計や体制強化への寄与。 【仕事の魅力】 DEFCO...
クライアントのWebアプリケーションに対し、攻撃者の視点から疑似攻撃を試行し、潜在的な脆弱性を特定する「守りの要」となる業務です。 診断の実施:Burp Suite等のツール診断に加え、機械では見抜けない「手動診断」を重視。 コンサルティング:診断結果に基づき報告書を作成し、お客様へ改善策を提案・報告。 技術追求:最新の脆弱性情報の研究や、CTF(ハッキングコンテスト)への参加。 【仕事の魅力】 単なるチェック作業ではなく、「どうすれば破れるか」というクリエイテ...
お客様のシステムに対し、合意した「ゴール(例:顧客データの取得、製品の機能検証)」に向けて、あらゆる攻撃手法を駆使した侵入テストを行います。 シナリオ策定:システムの特性に応じた戦略的なテスト計画の立案。 テスト実施:エクスプロイトツールの操作、カスタムスクリプト(Python/Bash等)の作成による高度な攻撃の試行。 レポート・提案:発見されたリスクに対する具体的な改善提案と、報告会の実施。 研究開発:最新の攻撃トレンドの把握、独自ツールの開発。 【仕事の魅...