採用情報 – Stonebeat Security, Inc.

・業務内容：
　・ペネトレーションテスト、脆弱性診断
　・デジタルフォレンジック
　・インシデント対応
　・セキュリティ研修講師
　・情報システムの構築支援、運用支援
　・CSIRTの構築支援、運用支援、訓練実施
　・リスクアセスメント等

・必須スキル：ネットワーク、Windows/Linuxの基本的な知識
・望ましいスキル・経験・資格（いずれか）：
　・Windows やLinuxなどの設計・構築
　・Webアプリケーションの開発経験
　・情報セキュリティに関する業務経験
　・ペネトレーションテスト/脆弱性診断
　・デジタルフォレンジックの経験
　・インシデント対応の経験
　・CSIRT構築経験、運用経験、訓練実施
　・研修講師の経験、研修コース開発
　・CISSP、CISA、OSCP、GIAC、CEH、RISSなどの資格保有者
　・Hack The Box で Hacker 以上の方
　　https://www.hackthebox.eu/

（２）セキュリティコンサルタント

・業務内容：
　・リスクアセスメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザー
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・セキュリティ研修講師
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決他

・必須スキル：情報セキュリティ/サイバーセキュリティに関する全般的な知識
・望ましいスキル・経験・資格（いずれか）：
　・情報システムの設計、構築、開発経験
　・情報セキュリティに関する業務経験
　・情報セキュリティ商材やサービスのプリセールス経験
　・セキュリティポリシーやガイドラインの作成経験
　・情報セキュリティに関連した研修講師
　・CISSP、CISA、CISM、ISMS審査員、PMPなどの資格保有者

（３）セールスエンジニア

・業務内容：
　・プリセールス
　・サービスの営業活動・販促活動
　・マーケティング関連業務
　・新規顧客・新規チャネル開拓
　・パートナー企業とのリレーション構築
　・新規事業の立ち上げ等

・勤務形態：裁量労働制
・勤務場所：本社、名古屋オフィス（テレワーク制度あり）
・必須スキル：情報セキュリティ/サイバーセキュリティに関する基本的な知識
・望ましい経験（いずれか）：
　・サービスやソリューション提案
　・セキュリティ商材やサービスの取扱い
　・セキュリティエンジニア
　・法人顧客に対する営業
　・Webマーケティング
　・提案書の作成、プレゼンテーション
　・顧客責任者に対する営業
　・直販によるプリセールス
　・新規事業やサービスの立ち上げ
　・研修講師の経験　など

（４）Web開発エンジニア

・業務内容：Webサービスプラットフォームの開発、脆弱性診断、診断ツールの開発
・必須経験：Java、PHP、Ruby等によるWebアプリケーションの開発経験（３年以上）
・望ましい経験：
　　・Javascript、JQuery等を用いたフロントエンド開発経験
　　・OracleやMySQLなどのDBを使用した開発経験
　　・WebアプリケーションのUI設計、デザイン経験
　　・AWSサーバレス開発経験

上記（１）～（４）の共通事項

・雇用形態：正社員
・勤務場所：本社、名古屋オフィス（テレワーク制度あり）
・本　社　：東京都千代田区麹町（麹町駅から徒歩１分）
・名古屋　：愛知県名古屋市西区（名古屋ルーセントタワー）
・勤務時間：裁量労働制
・休日休暇：土日祝日、年末年始、GW休暇、慶弔休暇など
・有給休暇：入社時10日付与、計画年休制度
・試用期間：入社後３ヵ月
・給与体系：ベース給与＋インセンティブ（成果給）
・諸手当：時間外勤務手当、深夜勤務手当、休日勤務手当、通勤手当など
・諸経費：業務に係る諸経費は実費精算
・給与査定：年１回
・社会保険：完備（健康保険、厚生年金、雇用保険、労災保険）
・福利厚生：資格受験/更新費用・書籍購入・学習コンテンツ費用・環境整備
　　　　　　退職金制度・育児支援制度・慶弔見舞金・表彰制度・社員交流費
　　　　　　企業型確定拠出年金制度導入予定（2023年4月～) 他

・求める人物像：
　・セキュリティに強い好奇心を持っている方
　・自発的に行動できる方、自己管理できる方
　・技術に対する探求心、情熱を持っている方
　・高い目標に対して挑戦できる方
　・コミュニケーションが好きな方
　・明るく前向きな方

募集要項に該当しない方でも、強い意志を持ち挑戦したい方は、是非ご応募ください。

ストーンビートセキュリティは
こんな会社です。

Stonebeat Securityは、安心して利用できる情報社会を実現するため、情報セキュリティ人材の育成や対策支援サービスなど、幅広いセキュリティ対策を提供する「情報セキュリティの専門企業」です。

プロフェッショナル集団

ストーンビートセキュリティは、高度な技術と豊富な経験、強い倫理観を持った情報セキュリティのプロフェッショナルが集まっています。

Your Trusted Security Advisor の志のもと「情報セキュリティの専門家」として、常に成長しています。

<主な在籍者保有資格>
CISSP / SSCP / CISA / CISM / GPEN / GWAPT / GCFA / GREM / OSCP / OSWE / 情報処理安全確保支援士 / ISMS審査員補等

圧倒的な成長のステージ

幅広いセキュリティ業務を大きな裁量をもって取り組むことができるため、様々な経験を積むことが可能です。また、一人一人のキャリアパスを考慮し、新しい挑戦を全力で応援します。

Information is not knowledge.
The only source of knowledge is experience.
– Albert Einstein –

フラットな組織

階層組織がなく、業務や部門、年齢などの壁もないため、迅速な意思決定や情報共有がしやすいフラットな組織です。

また、社員間のチームワークとコラボレーションに重点を置いているため、全社一丸となり、新しい挑戦や変化に柔軟に対応できる組織力が強みです。

柔軟な業務環境に対応

テレワーク・在宅勤務の環境が整っています。
また、業務に必要な環境整備費用は「全額支給」していますので、快適で効率的な業務環境を整備することが可能です。

<例>
ディスプレイ・マウス・キーボード・Webカメラ・ヘッドセット・ゲーミングチェアなど

コミュニケーションツール等をフル活用することで、環境に依らず、円滑なコミュニケーションを実現していますので、柔軟な業務環境に対応しています。

技術向上を全力支援

技術や知識の向上に繋がる書籍購入・社外研修・学習コンテンツの利用・資格受験費用や更新費用等「全額支給」します。

<例>
・資格受験費用、更新費用
（CISSP, CISA, GIAC, OSCP, CEH, 情報安全確保支援士等）
・外部研修・学習コンテンツ
（SANS研修, OffSec PWK, Hack The Box, HTB Academy, Udemy, ISMS審査員研修等）

また、社内研修や勉強会の積極的な実施、ＣTFなどへも定期的に参加しています。

「とにかく、技術力が高い人が多いです。」
「社員への投資が半端ない！」

セキュリティエンジニア
30代（入社２年目）

「オープンな社風でアイデアを意見しやすいです。また、困っていることがあっても周りに気軽に相談できる環境です。」

セキュリティエンジニア
20代

（入社１年目）

「エンジニアがスキルアップするための制度が整っている会社。SANSなどの高額な研修に行くことも可能です。」

セキュリティエンジニア
40代

（入社４年目）

「社長が現役バリバリのエンジニアであること、エンジニアとして成長できる土壌があると思ったので入社を決めました。」

セキュリティエンジニア
30代

（入社３年目）

「部門の壁がないので、様々な経験が積めます。」

セキュリティコンサル
40代（入社３年目）

FAQ

Q1：選考スケジュールはどうなっていますか？

書類選考を通過後、複数回（通常２回）の面接を実施します。

Q2：Web面接は可能ですか？

可能です。面接は、基本的にZoomで実施します。

Q3：面接可能な時間帯を教えてください。

基本的に平日9時～20時開始までの時間帯で実施していますが、土日祝日などでも対応可能です。ご都合の良い日程をお知らせください。

Q4：応募について必要な書類を教えてください。

職務経歴が分かる書類（履歴書、職務経歴書など）です。

Q5：応募書類はどこ宛へ送付したら良いですか？

本Webサイトの「応募」ボタンから必要事項をご入力ください。採用担当者から折り返しご連絡いたしますので、応募書類の送付をお願いします。

Q6：どのようなポジションで活躍ができますか？

経験やスキルなどを考慮して決定します。入社後すぐに重要なポジションで活躍いただく場合もあります。

Q7：担当案件はどのように決まるのですか？

本人の希望や経験・スキル・案件内容などを考慮して、案件をアサインします。基本的にチームで対応し、複数の案件を兼務することもあります。

Q8：転居を伴う転勤はありますか？

業務や案件により出張はありますが、転勤はありません。
テレワークによる業務環境も整っています。

Q9：社員の年齢層は？

30代、40代が多いですが、20代～50代まで幅広い年齢層の社員が活躍しています。

Q10：研修制度はありますか？

担当業務に応じて必要な研修を実施しています。
（例）ペネトレ研修、脆弱性診断研修、フォレンジック研修、チームビルディング、リーダー研修など

Q11：評価制度はどのような内容ですか？

目標管理制度により四半期毎の目標を設定し、半年毎に目標の達成度を評価しています。

Q12：福利厚生の内容を教えてください。

社会保険制度のほか、退職金制度、社内懇親会があります。技術向上に関する費用は全額支給します。募集要項の福利厚生をご参照ください。

Q13：服装に規定などはありますか？

特にルールはありません。
社会人として、TPOに合わせ対応をお願いします。

Q14：育児と仕事の両立は可能ですか？

支援制度（時短勤務など）はあります。小さいお子様がいる場合は時短での勤務や、両立しやすいポジションへの配置など、社員のライフスタイルに合わせて業務の調整をしています。

Q15：職場の雰囲気はどうですか？

部門や年齢の壁がなく、皆がコミュニケーションしやすい環境です。忙しい業務をフォローすることや、個性やスキル・経験を認め合い、技術向上のため切磋琢磨する雰囲気があります。

Q16：セキュリティ業務の経験がないのですが。

セキュリティ業務の経験がない方でも応募可能です。セキュリティへの強い興味と熱意を重視しています。

セキュリティエンジニアセキュリティコンサルセールスエンジニアWEB開発エンジニア

< 募集要項 >

（１）セキュリティエンジニア