株式会社シーエー・アドバンス

サイバーエージェントグループの一員としてコミュニティサービス、ゲーム、スマートフォン向けサービス、インターネット広告など最先端のインターネットサービスに関わる事業

Posts
153
LGTMs
1798

opdt@ca-adv.co.jp

沖縄県那覇市おもろまち1-1-12 那覇新都心センタービル5F

Report organization
Help us understand the problem. What is going on with this organization?

Members (18)Show all

About

シーエー・アドバンスとは

シーエー・アドバンスは、サイバーエージェントグループの一員として沖縄で事業展開を行っています。

エンジニア業務としては下記があります。

  • 開発内製化による社内業務の効率化
  • ニアショアやオフショア開発の拠点
  • Webアプリケーション脆弱性診断

また、サイバーエージェント全体としてもシーエー・アドバンスの技術力向上に力を入れています。
定期的にサイバーエージェントの最高技術責任者(CTO)との面談もあり、組織や個人の成長にも大きくつながっています。

現在エンジニア募集中です!
エントリーフォームはコチラから!

業務内容

Webアプリケーションエンジニア

業務内容

社内の業務課題に対し、改善策の提案から要件定義、実装まで一貫したシステム開発を行います。
また、サイバーエージェントグループからの開発依頼を請け負い、ニアショア拠点としての開発も行っています。

システム環境

  • 言語
    • Ruby, Node.js, PHP, React, AngularJS, Python
  • プラットフォーム
    • AWS
  • DB
    • MySQL, Redis, PostgreSQL, MongoDB
  • OS
    • AmazonLinux, CentOS, Ubuntu

Webアプリケーション脆弱性診断

サイバーエージェントグループのサービスに対してWebアプリケーション脆弱性診断を行います。

診断対象

  • PCブラウザ
  • SPブラウザ
  • Androidアプリ
  • iOSアプリ

診断実績

  • アメーバブログ
  • ガールフレンド(仮)
  • ウチの姫さまがいちばんカワイイ

等、年間60件以上のサービスを診断しています。

社内イベント

スキルアップのため、社内で各種イベントも行っています。

  • Attack Party(チーム戦)
    • あらかじめ脆弱性や不具合を仕込んだECサイトを構築しておき、 どんな脆弱性や不具合があるかを報告した点数を競うイベントです。
  • Official Party(チーム戦)
    • 芸能人や有名人を対象に、擬似的な公式ホームページを作成し、別チームのサイトを全員で採点します。 BtoC向けコンテンツの開発力を競うイベントです。

採用情報

Webアプリケーションエンジニア

求める人材

  • どんどん進化していく技術を学んで使いこなすことが好きな方
  • 前向きに業務に取り組んでいける方
  • 責任感の強い方

優遇する経験やスキル

  • 2年以上Webアプリケーション構築経験のある方(PHP, Ruby, Java, Node.js)
  • chef, ansible, Docker のいずれかを利用し、Webサービスの構築した経験のある方
  • オフショア開発のご経験がある方

備考

  • 要件定義~運用までを一貫して経験できるため、幅広くスキルをつけることができます!

Webアプリケーション脆弱性診断

求める人材

  • 今後ホワイトハッカーとして活躍したい方
  • 責任感の強い方
  • Webアプリケーションの開発経験

優遇する経験やスキル

  • Burp Suite 等のローカルプロキシツールを使ったことのある方
  • Webアプリケーションの脆弱性診断経験がある方
  • 下記のコードから脆弱性が見つけられますか?(複数入っています)
login.php
<?php
# 下記はログイン認証処理ですが、どんな脆弱性があるかわかりますか?

$dsn  = 'mysql:dbname=hoge;host=localhost';
$user = '****';
$pwd  = '****';

session_start();
$login_flag   = false;
$mail_address = $_POST["mail_address"];
$password     = $_POST["password"];
$url          = $_POST["url"];

try{
    $conn = new PDO($dsn, $user, $pwd);
    // ログイン処理
    $sql = "SELECT id,user_name,mail_address,password FROM users WHERE mail_address='{$mail_address}' and password='{$password}'";
    foreach($conn->query($sql) as $row) {
        // ログイン成功
        session_regenerate_id();
        $login_flag        = true;
        $_SESSION['login'] = $login_flag;
        $name = $row["user_name"];
        echo "ようこそ。{$name}さん";
        `echo $name >> /var/log/apache2/login_access.log`;
        break;
    }

    // ログイン失敗したらリダイレクト
    if(!$login_flag) {
        header("Location: ".$url);
        exit;
    }

} catch (PDOException $e){
    error_log("DBエラー".$e->getMessage());
    exit;
}
?>

備考

  • 開発や脆弱性診断が未経験のメンバーでも、研修後は第一線で活躍しています!
  • サイバーエージェントグループのリリース前サービスに携われます!
  • 脆弱性診断を通してセキュリティ知識が向上します!

福利厚生

  • マウス・キーボード購入サポート
    • 業務に使用するマウス・キーボードはお好きなものをお選びください。
    • 例) RealForce シリーズ, Happy Hacking Keyboard2 Pro 等
  • 最新スペックPC
    • リクエストに応じたマシンを予算内でご用意いたします。
    • 例) Macbook Pro 15 inch 等
  • 研修支援制度
    • 外部研修に参加する際、会社が費用を負担する制度です。
  • 住ムーズ手当(家賃補助)
    • 会社から1.5km圏内在住の社員を対象に、最大3万円まで補助。

現在エンジニア募集中です!
エントリーフォームはコチラから!

Frequently posted tags
AWS
  • takarake
  • Jey
  • gussann0505
  • TKMTKM
  • miyazatoyuki
21Posts
174LGTMs
Docker
  • Jey
  • asami-H-Ishi
  • takarake
  • fukushi_yoshikazu
  • k_bobchin
14Posts
255LGTMs
BurpSuite
  • toubaru
  • inahukus
  • inahuku_shingo
  • asami-H-Ishi
  • sket88
11Posts
132LGTMs
セキュリティ
  • inahukus
  • toubaru
  • fukushi_yoshikazu
  • ihahajime
  • miya_zato
10Posts
188LGTMs
脆弱性診断
  • toubaru
  • inahukus
  • fukushi_yoshikazu
  • inahuku_shingo
  • ihahajime
10Posts
157LGTMs
Popular posts
Jey
React Nativeの現場で得た知識をここに記す
byJey
88
Jey
mysql binlogからDB復旧
byJey
77
Jey
kibanaによるログ可視化対策と実践編
byJey
65
Jey
dockerのコンテナ・イメージを謎のコマンド群で消すのもいいけどdocker-cleanコマンドもいいよ
byJey
62
Jey
react-router@v4対応したので雑に晒す
byJey
56
Newest posts
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした