ホワイトハッカー
Acompanyはプライバシー保護技術と個人情報に精通しているプライバシーテックカンパニーです。
数学・暗号・法律を掛け合わせた技術を独自に開発し、国内大手企業を初めとして大規模データを保有する事業者向けにデータクリーンルーム構築基盤「AutoPrivacy」をサービスとして提供しています。
「AutoPrivacy」により、秘密計算や連合学習などのプライバシー保護技術を組み合わせた、複数事業者間の安全で柔軟なデータ連携を実現します。複数のパートナー企業との実証実験を経て、2023年8月より本格的なサービス提供を開始しました。
◾️導入事例:
■職務内容
本ポジションでは、当社プロダクト、及びコーポレートセキュリティにおけるセキュリティ強化、脆弱性の早期発見と対応のため、エシカルハッキングを行っていただきます。
- ペネトレーションテストの実施
- 当社サービスのZero-day脆弱性の発見と評価
- セキュリティ対策の提案
■必須要件
- 情報セキュリティまたは関連分野での実務経験2年以上
- ペネトレーションテスト、脆弱性評価、セキュリティ監査の経験
- 情報学、数学など技術系学位または同等以上の修了経験
- プログラミングスキル(Python, JavaScript, SQLなど)
■歓迎する資格・スキル
- CEH(Certified Ethical Hacker)、CISSP(Certified Information Systems Security Professional)、または同等の資格
- CTF大会優勝経験、CVE/JVN取得経験、バグバウンティ報告経験
- クラウドサービス(AWS, Azure, Google Cloud)に関する知識
- インシデント対応とデータ復旧の経験
■求める人物像
- Be Cool, Be Hackerのバリューに共感いただける方
- 大手企業向けのサービス開発を経てベンチャーやスタートアップへ飛び込んだものの、更に貪欲に挑戦する環境を求めている方
- B2CもB2Bの両方のサービス開発経験を活かして、技術的にもビジネス的にも難易度の高いプロダクト開発に挑戦したい方
■会社紹介資料(カルチャーデック)
■開発環境
- プロダクト開発
- 言語:C++, Go, Python, TypeScript, React, Next.js
- 環境:FastAPI, Hasura, PostgreSQL, Argo Workflow, Google Compute Engine, Google Kubernetes Engine, Cloud Run, Google App Engine, Cloud SQL, AWS EC2, AWS Fargate, Azure VM, Azure Kuberenetes Service, gRPC, GraphQL
- R&Dコア技術開発
- 言語:C++, Python, Julia
- 環境:gRPC, Bazel
- 共通
- CI:GitHub Actions
- 監視基盤:Prometheus, Grafana, Loki, Thanos, Uptime Kuma
- 環境構築:Docker Compose, Kubernetes, Docker, Terraform
- インフラ:GCP, AWS, Azure, オンプレ(自社GPU環境)
- ツール群
- ソースコード管理:GitHub
- ドキュメント:Notion, GitHub
- コミュニケーション:Slack, Discord, Figma
■応募概要
| 給与 | 応相談 (時給3,000円〜5,000円の範囲を想定、能力に応じて決定) |
| 勤務地 | 名古屋大学内インキュベーション拠点(愛知県名古屋市内) または、リモートワーク |
| 雇用形態 | 業務委託(業務時間は応相談) |
| その他 | 【受動喫煙対策】 名古屋大学内インキュベーション拠点:敷地内禁煙(特定屋外喫煙所あり、屋外に喫煙場所あり) 本社(なごのオフィス):屋内原則禁煙(特定屋外喫煙所あり、屋外に喫煙場所あり) ※勤務場所及び業務内容の変更の範囲業務内容:原則として開発(エンジニアリング)関連業務に限定されます。ご希望や必要性に応じてマネジメント業務への昇格可能性があります。 |