■私たちは特定のパッケージソフトやシステムを売っている会社ではありません。 あえて特定の商品を持たずにセキュリティ技術自体を提供している「ホワイトハッカー集団」です。 　手段を問わず、サイバー攻撃やハッキングからクライアント様を守るのが仕事です。実際のクライアント様となる企業と会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。 ▼レオンテクノロジーの主な事業は大きくわけて4つあります。 ①セキュリティ診断（Web/ネットワーク/IoT/スマホアプリ/ペネトレーションテストなど） 　クライアント様が把握できてないセキュリティ脅威を発見＆可視化するサービス ②セキュリティ対策支援＆助言（SIEM/AD/その他） 　可視化した脅威をいかに最小化するかのアドバイスや技術支援をするサービス ③セキュリティインシデント対応（フォレンジック） 　セキュリティ事故に対する調査と対応支援をするサービス ④新規セキュリティシステム開発 　多様化するクライアント様のニーズに応えられる、費用対効果の優れたセキュリティ対策システムの開発 日々進歩するセキュリティ脅威に対して、脆弱性診断・各種対策・事故対応・コンサルティングなどを提供しています。これらのトータルソリューションをモットーに常に研究し、現場で活動しております。 精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダ等からご依頼をいただいています。

【セキュリティ対策を全ての企業のインフラへ】 インターネットセキュリティに関する必要性は、日々高まっています。 サイバー攻撃などの被害にあった場合、対策額を大幅に上回る費用や社内リソース負担が発生します。費用だけでなく、これまで培ってきたクライアント様や取引先企業からの信用も損なうことになります。 私たちはそういった現実を目の当たりにし、セキュリティ対策への投資がもっと浸透する必要性を強く感じています。 しかし現実問題として、費用面・品質面において、合理的な価格帯でのセキュリティ対策を提供している会社がまだまだ少ないと考えています。 そんな中、私たちは良質な技術を幅広く提供していくため、本物のサービスを低価格で提供できる体制を作っています。セキュリティ対策が全ての企業のインフラになるよう日々動いているのです。

【高い技術力と問題解決力を持った最強の技術者集団】 セキュリティ技術を提供するには、幅広い開発言語と新しい技術への理解と常に学び続ける姿勢が重要です。そして高い技術力だけではなく、クライアント様へのヒヤリングから問題を見つけ、解決策を提案する問題解決力も必要とされます。 当社の文化は「個性の尊重」と「責任ある自由」です。 一人一人の個性から生まれる「得意分野」を大事にすることで、各分野でのスペシャリストが集まり、最強の技術者集団としてクライアント様のセキュリティーを強固に守ることができています。 ただ一方で、社内の風通しが良すぎるあまり、各自のキャラが尖っております！ ぜひあなたの個性も活かせる環境で、技術力を高めていきませんか？

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。 あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。 ■具体的な仕事内容 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・対象となるWebアプリケーションの診断業務（ツール／手動） ・診断結果のレポート作成 ・レポートに基づく報告会の実施　など ■診断ツール Burp Suite　など ＜働きやすく、学習意欲を満たせる環境が整っています＞ 状況に応じてリモートワークも可能で、ワークライフバランスがとりやすい環境です。 また、メンバーの技術力向上の為であれば、各種機器類・資格取得費用・各種書籍・セミナー費用に対して、全額支給をします。 エンジニアとしては、非常にスキルアップしやすい環境が整っています。 ＜必須スキル/経験＞ 以下のいずれかの経験をお持ちの方 ・手動によるWebアプリケーション脆弱性診断経験（目安1年以上） ・Webアプリケーションの開発経験（実務経験2年以上） ＜歓迎スキル/経験＞ ・Webアプリケーションのセキュアコーディング経験 ・セキュリティ関連の資格を保有者 ・burp suite、OWASP ZAPなどの診断ツール使用経験 ＜求める人物像＞ ・根気がある方 ・自身が主体となって課題解決に取り組める方