「世界をもっとダイジョウブに」を掲げ、web3品質保証をリードするDAIJOBUで、未来のセキュリティを築くQAエンジニア(脆弱性診断)を募集。想定年収672万〜1,152万円、フルリモートで柔軟な働き方が可能。OWASP ZAP, Burp Suite, AWSなど最先端技術を駆使し、web3プロダクトの脆弱性診断から対策まで一貫。2024年1月始動のweb3事業で、新たな品質基準確立に挑む少数精鋭チームへ。Web脆弱性診断2年以上、AWSセキュリティ設定経験者で、未来志向と技術成長を追求する方を歓迎。あなたの専門知識がweb3の信頼と安全を支え、キャリアを飛躍させ、共に「ダイジョウブ」な未来を創りませんか?
給与・報酬 | 時給 3,500円 ~ 6,000円 |
|---|---|
稼働時間 | 120時間 ~ 160時間(週30 ~ 40時間) |
雇用形態 | 業務委託 |
出社頻度 | フルリモート |
勤務地 | - |
DAIJOBU株式会社は、「世界をもっとダイジョウブに」をミッションに、2024年1月にweb3領域に特化したソフトウェアテスト・品質保証事業を開始しました。 「攻めのテスト」を大事にしており、プロダクトから不具合を除くだけでなく、ユーザーから愛されるような魅力的な品質を、お客様と伴走しながら作り込んでいきます。 すべてのweb3プロダクトの品質を向上させる開発プロセスの新常識を確立させるとともに、もっと身近で親しみのある、ダイジョウブなweb3の世界を作り上げます。
現在、直近の案件でかなり需要が高いセキュリティエンジニア(脆弱性診断)を急募で募集しております!
今回即日でお願いしたい、QAエンジニア業務(脆弱性診断)のお仕事があり掲載しております。 長期で継続的にお取り組みできる方を募集しております。即日で案件のご案内が可能です
【 依頼内容 】 テストケースやテストの仕様書・設計・計画書作成から報告まで一貫して担っていただきます。 QAのプロフェッショナル/経験者としてテスト設計やQA全体の進め方やドキュメント制作などに関わって頂きます。
・Web/アプリ脆弱性診断 ・OWASP ZAP / Burp Suite 等を用いたWebアプリケーション診断 ・スマホアプリ(iOS/Android)のAPI通信診断 ・診断レポート作成、リスク評価、および具体的な修正案の提示 ・修正パッチ適用後の再診断 ・セキュリティ対策の実装・設定支援 ・AWS環境のセキュリティ設定: WAFルールの適用、Security Group/S3公開設定の監査、CloudTrail/GuardDuty等の設定確認 ・Web/アプリの対策支援: HTTPセキュリティヘッダの導入、SSL/TLS設定(ACM)の確認 ・開発チームへのセキュリティアドバイザリー(認証フローや入力バリデーションの実装相談など)
上記業務内容は一例です。担当していただく案件によって担当していただく業務内容に変更があります。
【 期間 】 即日〜長期(1月末のリリースまでを集中期間とし、その後は定期診断や監視設定などで継続相談)
【 契約金額(税抜) 】 時給3500円〜6000円 (長期またはフルタイムで稼働できる方優遇)
月額制も可能なので一度ご相談ください! 例:月40万円・月70万円での契約も実績あり!
【こんな方と働きたい!】 ・物事を前向きに捉え、推進していく力がある方 ・人ではなく仕組みに向かい、随時改善を続けられる方 ・未来を見据え、長期的に物事を捉えられる方 ・技術的な成長を貪欲に歓迎できる方 ・ユーザー目線で物事を考えられる方 ・品質とは?テストの価値とは?など物事の根本から考えることができる方 ・速さの価値を知っていて、失敗を歓迎し物事を進めていくことができる人
雇用形態 | 業務委託 |
|---|---|
給与・報酬 | 時給 3,500円 ~ 6,000円 |
稼働時間 | 120時間 ~ 160時間(週30 ~ 40時間) |
出社頻度 | フルリモート |
【 応募資格(必須)】 ・Webアプリケーション脆弱性診断の実務経験(2年以上) ・OWASP Top 10等の基準に基づき、ツールおよび手動での診断を完遂できること。 ・AWS環境におけるセキュリティ設計・設定経験 ・WAF, IAM, Security Group, S3等の適切な設定判断ができること。 ・HTTP/HTTPS、Web APIの深い理解 ・プロキシツールを用いて通信内容を解析・診断できること。
【歓迎スキル】 ・モバイルアプリ(iOS/Android)固有のセキュリティ診断経験 ・Java / React のコードが読める方 ・CISSP, 情報処理安全確保支援士, OSCP 等の資格保持者
DAIJOBUは、少数精鋭の専門家によるソフトウェアテスト・品質保証の総合カンパニーです。 ソフトウェアやアプリ開発のテスト戦略、計画、実行からアジャイルQA、品質コンサル、負荷試験やセキュリティまで、 上流設計から実行、運用までをワンストップでサポートいたします。
2次選考では簡単なテストを行います。 面接内容やテストの結果をふまえて合否を判断させていただきます。
給与・報酬:
時給 2,500円 ~ 3,500円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 3,500円 ~ 6,000円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 3,500円 ~ 5,000円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 2,500円 ~ 3,500円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 3,500円 ~ 6,000円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 3,500円 ~ 5,000円
稼働時間:
120時間 ~ 160時間(週30 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
開催前
AIツールの活用が進む中、開発現場では「エンジニアがドメイン知識を深く理解できない」「PMが仕様作成のボトルネックになっている」といった課題を聞くことがあります。 特に、「なぜこの課題があるのか、エンジニアが腹落ちできていない」「PMの仕様検討待ちで開発が進まない」――こうした声は、多くの開発現場で聞かれるのではないでしょうか。 LayerXでは、AIを活用することでこれらの課題に向き合い、エンジニアとPMの役割の壁を取り払う取り組みを進めているといいます。 そこで本イベントでは、バクラクシリーズのPMを務める加藤氏をお招きし、AIによってドメイン知識へのアクセスがどう変わったのか、PMとエンジニアがどう協働できるようになったのか、そしてCursorを用いた仕様検討の自動化など、LayerXが実践するAIネイティブな開発プロセスについて語っていただきます。 「ユーザーに使われるものを作る」文化をチーム全体で実現するためのヒントが得られる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック 「全員プロダクトマネージャー」を実現する、カーソル仕様による検討の自動運転 https://speakerdeck.com/applism118/quan-yuan-purodakutomaneziya-woshi-xian-suru-cursorniyorushi-yang-jian-tao-nozi-dong-yun-zhuan
アーカイブ公開中
AIコーディングエージェントの活用は進んでいるものの、コーディング以外の工程ではまだ課題を感じている方が多いのではないでしょうか。 「AIに設計やテストをどう任せればいいか悩んでいる」 「レビューがボトルネックになっていて、効率化の方法が見えてこない」といった声もよく耳にします。 実際には、実装以外の工程(設計、テスト、レビュー)でもAIを効果的に活用できる余地は大きくあります。 しかし「仕様書から適切に設計書へどう落とし込むか」「E2Eテストはどこまで人手を代替するのか」「AIレビューツールを入れたもののレビュー工数の削減にはあまり寄与していない」など、多くの現場が壁に直面しているのも事実です。 そこで本イベントでは、AI活用を第一線で行っているLayerXのan氏とサイバーエージェントのわさびーふ氏をお招きし、設計・実装・テスト・レビューという開発プロセス全体において、AIをどう活用しているのか取り組みの現在地を包み隠さず語っていただきます。 an氏からはバクラク開発における実践例を、わさびーふ氏からはサイバーエージェントでの取り組みを通じて、AI時代の開発プロセスのベストプラクティスを学べる貴重な機会です。 ぜひご参加ください。
開催日:
2025年11月20日(木)19:00~20:00
アーカイブ公開中
AIコーディングエージェントを活用する中で、「管理しているドキュメントをAIエージェントから参照させたいがうまいやり方がわからない」「複数のAIエージェントにプロンプトやコンテキストが散らばっていて、管理が大変」と感じているエンジニアも多いのではないでしょうか。 実際、複数のツールに情報が分散していると、AIエージェントが古いドキュメントや重複した情報を参照してしまい、意図しない実装が生まれる原因となります。特に、NotionやGitHub Wiki、個人のメモツールなど、ドキュメントが増えるほど「どれが最新で正しい情報なのか」がAIにも人間にも判断できなくなってしまいます。 そこで本イベントでは、実際にAIフレンドリーなドキュメント管理を実践されている松濤Vimmer氏とPochiPochi氏をお招きし、AIエージェントを用いた開発を加速させるためのドキュメント管理術を語っていただきます。 松濤Vimmer氏からはObsidianを中心とした情報整理アーキテクチャと、10年以上続くプロダクトでも信頼できるドキュメントをどう維持するか、PochiPochi氏からはGitHub WikiやCIを活用した自動更新の仕組みと、チーム全体でドキュメント管理を浸透させる工夫を学べる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック 松濤Vimmer氏 単なるメモから知的資産へ:Obsidian in Cursorで構築する知的生産システム https://note.com/shotovim/n/n5833578984bf ぽちぽち氏 スピードと品質を両立する、AI時代の開発ドキュメント戦略 https://tech.techtouch.jp/entry/aic-document-strategy
開催日:
2025年11月6日(木)19:00~20:00
アーカイブ公開中
昨今、AIコーディングエージェントやプロトタイピングツール(v0, boltなど)のの進化により、誰でも短期間でプロダクトを構築できる時代になりつつあります。しかし同時に、生成AIは「動くコード」を優先する傾向があり、セキュリティの観点が抜け落ちたままリリースされるサービスも急増しています。特に個人開発者や非エンジニアの参入が進む中、ハッカーから狙われやすい脆弱なサービスが量産されている現実があります。 そこで本イベントでは、延べ1万件の個人情報漏洩を発見・報告した経験を持つKyohei氏をお招きし、バイブコーディング時代に必須となるセキュリティの落とし穴と対策を探ります。実際の個人情報漏洩事例から、SupabaseやFirebaseなどBaaSを使った開発における具体的な対策、そしてkyohei氏が開発するSupabase RLS Checkerなどのセルフチェックツールの開発秘話まで、明日から実践できる知識を学べる貴重な機会です。 ぜひご参加ください。
開催日:
2025年10月7日(火)19:00~20:00
アーカイブ公開中
フロントエンド開発でフレームワークを選ぶ際、「Next.jsとNuxtの違いや特徴までは理解できないまま、とりあえずで選んじゃっているな」と感じているエンジニアも多いのではないでしょうか。 実際には、開発チームの構成や要件によって、Nuxtの方が適している場面も、はたまたNext.jsの方が適している場面も存在します。特に最近では、Nuxtに対する業界の注目度も今まで以上に高まってきています。 そこで本イベントでは、実際にNext.js・Nuxt両方の開発経験を持つエンジニアの方々をお招きし、なぜNuxtに投資するのか?なぜNext.jsに投資するのか?をお二人の立場から語っていただきます。 LayerXのypresto氏からは実際にNextとNuxtを同時運用して経験した互いの良さやツラミ、Next.jsを推進する理由を、アンドパッドの小泉氏からはVueやNuxtのエコシステムの現状や、Nuxtを推進する理由を学べる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック ■ アンドパッド 小泉氏 新規プロダクトの開発に Nuxt 3 を採用して良かったこと https://tech.andpad.co.jp/entry/2024/01/17/100000 ■ LayerX ypresto氏 Next.jsとNuxtが混在? iframeでなんとかする! https://speakerdeck.com/ypresto/nuxt-inside-nextjs-with-iframe
開催日:
2025年9月30日(火)19:00~20:00
