LINEヤフーが提供しているWebサービスに対してホワイトボックス型の脆弱性診断業務

ポジションコード: SEC-4-2

該当コース

セキュリティエンジニアコース

※上記のコースより希望の就業先部署（ポジション）として選択可能です。

業務内容

セキュリティテストと脅威分析を通じて、実践的なセキュリティエンジニアリングの業務に対応いただきます。

• セキュリティテストの実施：提供されるサービスを対象に、Black Boxテスト、White Boxテスト、コード監査（Code Auditing）などの技術を駆使して、サービスの脆弱性を発見します。
• 脆弱性と脅威の分析：内部で開発したサービスに対し、さまざまな方法で弱点を探し出し、開発チームと連携して適切なパッチを適用します。また、外部から入手した脆弱性情報についても、実際の脅威を評価し、必要に応じて対策を講じます。
• 新たな脅威の研究：会社に対する新たな脅威を探るための研究活動を行い、セキュリティの強化に貢献します。

必要な経験・スキル

• OWASP Top 10に関わる脆弱性の理解
• 下記のプログラミング言語の基本的な知識
  • 例: Python、Java、JavaScript、C/C++、Go、Ajax

あると望ましい経験・スキル

• Web及びネットワーク関連技術（HTTP、TLS、RESTAPI、認証/認可など）の基本理解
• セキュリティ関連の経験（CTF大会・個人プロジェクトの経験・研究・資格取得の学習など）
• クラウド及びコンテナ技術の基本知識
  • 例）AWS、Azure、GCPなどのクラウドセキュリティの基本的な知識
    DockerやKubernetes環境の基本的な知識

期間

2025年08月18日~2025年09月12日 （4週間）

※期間は相談可です。
※土日祝日を除き原則週5日です。
※就業時間は原則10:00〜18:45（休憩1時間）です。
※詳細は入社時に決定します。

開催形式・開催場所

ハイブリッド

※インターンシップはリモートワークを中心としたハイブリッド（一部出社もあり）の予定です。
※詳細はご入社時に就業先組織（ポジション）とご相談いただきます。
※本ポジションの出社時の拠点は紀尾井町オフィスです。

待遇

• 時給2,600円
• PC貸与
• オフィス出社時の交通費および宿泊費支給（上限あり）※

※支給条件を満たす場合

応募条件

• 現在在学中で、正社員としての就業経験がない方（高校生を除く）
• 日本での就労資格を持つ方
• 自宅に業務遂行可能なネットワーク環境がある方
• インターンシップ開催期間中に日本国内に居住の方

選考ステップ

• Step1

  コース選択

  4月15日（火）〜5月19日（月）10:00
• Step2

  Webテスト

  5月19日（月）〜
  5月26日（月）10:00
• Step3

  面接

  6月上旬〜
• Step4

  結果連絡

  6月中旬〜7月上旬

※Webテスト受験の際にご希望の就業先部署（ポジション）を確認します。
※Webテストの受験結果とご希望内容をもとに、就業先部署（ポジション）での面接を調整します。

応募締め切り

2025年05月19日 10:00

※締め切り後にWebテストを配信します

注意事項

• Webテストの提出時に希望の就業先部署（ポジション）を複数回答していただきます。
• 同一コース内の就業先部署（ポジション）のみ併願が可能です。
• 一度選択されたコースの変更を希望される場合は5/19（月）10:00までにマイページよりご連絡ください。